Administro una pagina web que funciona con phpnuke 6.0 y han hecho un deface a la pagina recientemente.
El lamer (no tiene otro nombre, usó un formulario de una web para conseguir derechos de admin, se lo contaron en un chat iberoamericano y encontro nuestra pagina buscando en el google: phpnuke powered), uso un script de una web que se basa en este fallo:
¿Sabeis si existe algun parche oficial para solucionar este bug?
-= Gracias y un saludo =-
No puedes mirar de actualizar a versiones superiores? Si no recuerdo mal ya van por la 7 del PhpNuke.
Es que me matas, por que la version que tengo solo es 6.0 de nombre, está muy modificada, todo totalmente traducido, en fin, muy custom.
Y para pasar a la 7 u otra, tendria que rehacer la pagina enterita, vamos, que si solo le hago un update, no funcionarian un monton de cosas.
Ademas, no he leido que la 7 no sea vulnerable.
-= Un saludo =-
.
Yo he dicho que mantengo la pagina, no que sea mia o siquiera que me guste mas el phpnuke, que xoops, postnuke o drupal, por poner un ejemplo.
Está el cms con el que mas facil se maneja el webmaster y al mismo tiempo se ajusta mas a las necesidades, y lo que no se ajusta, lo cambio o añado funcionalidades, de ahí que la pagina sea custom y me hagan falta los parches, por que actualizarla a otra version, de momento no entra dentro de las posibilidades.
-= Un saludo =-
Según entiendo en esas noticias es por la variable CID, nunca usé PHP-Nuke, así que no se que valores llega a tener esa variable. Son sólo númericos o también tienen caracteres?...
Todo sería filtrar antes de nada esa var. (colocarla antes de ningún otro if) y si es correcta que continue la ejecución del script.
Así que ahora te toca decir a tí que ho***** lleva esa var. :)
Si, es numerica, pero aunque no fuese numerica con filtrarle el contenido antes de hacer el query de sql bastaria.
Lo que ocurre es que he estado dejando el auto parcheo como ultima posibilidad, no veas la cantidad de consultas que se pueden hacer en u los modulos de weblinks o downloads y a veces es complicado seguirle la pista al cid..
Lo ideal sería poner el numero justo de comprobaciones ni mas ni menos, pero a veces se hace lioso segurle la pista al codigo del Burzi.
-= Un saludo =-
Bueno, pues solo es para decir que por lo que he visto sigue sin haber parche oficial que yo haya visto, pero ya lo he solucionado.
No es que sea una maravilla pero los exploits estan corregidos.
Voy a ver si pongo en el descargas de la web el fix, no tiene nada que ver con rallyes, pero espero que el webmaster no me mate ;)
Por cierto, ¿que manera hay de saber la version de phpnuke que corre un sitio?.
-= Un saludo =-
