Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Security Bypass, SQL Injection и
Cross-Site Scripting уязвимостях в системе myPHPNuke.
Security Bypass:
Для атаки на myPHPNuke 1.8.8_8rc2 нужно использовать POST запрос,
который обойдёт защитные фильтры. Это позволит использовать для атаки
уязвимости, которые я опубликовал ранее: XSS и SQL Injection
(http://websecurity.com.ua/2391/), SQL Injection
(http://websecurity.com.ua/2394/), SQL Injection
(http://websecurity.com.ua/2398/), SQL Injection уязвимости
(http://websecurity.com.ua/2401/) и SQL Injection
(http://websecurity.com.ua/2439/).
SQL Injection:
http://websecurity.com.ua/uploads/2009/myPHPNuke%20SQL%20Injection.html
http://websecurity.com.ua/uploads/2009/myPHPNuke%20SQL%20Injection2.html
XSS:
http://websecurity.com.ua/uploads/2009/myPHPNuke%20XSS.html (эксплоит
для Mozilla и Firefox)
http://websecurity.com.ua/uploads/2009/myPHPNuke%20XSS%20(IE).html
(эксплоит для IE)
Уязвимы myPHPNuke 1.8.8_8rc2 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2452/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua