Nuevo bug para Php-Nuke, originalmente publicado por Janek Vind.
Esta vez la vulnerabilidad se encuentra en el modulo "Search" de las versiones 7.5-7.8. Nuevas versiones o anteriores no son vulnerables por estar programadas de otra manera.
Bueno.. como se explota?? Muy facil… dentro del modulo Search (www.sitiovulnerable.com/modules.php?name=Search)
Se completa en el campo buscar lo siguiente (sin las comillas):
"p0hh0nsee%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/* "
y si todo anda bien tendremos una lista de los admis y los hashs de sus pass.
.::Solución::.
Actualizar a la version 7.9 o modificar la parte del codigo vulnerable ( es solo una linea )
Prueben, pero no dañen… recuerden avisar al webmaster una ves encontrado el bug.
Un claro ejemplo de que el phishing no es solamente factible para ser realizado primeramente enviando un email o haciendo que el usuario clickee en determinado link, es esta falla en el WinRar 3.51 y anteriores.
Bajá el winrar versión trial.
Abrimos el .exe con un editor hexadecimal.
Nos situamos en 0009BCC0.
Modificando esa linea podriamos alterar la pagina de compra ("purchase") de la version full de winrar, y colocar una distinta para obtener por ejemplo; datos de tarjetas de crédito.
Al enviarse este archivo modificado a una persona, si deseara comprar el programa la llevaria a la web del atacante.
Las personas se están educando contra el phishing alertandose sobre emails fraudulentos y webs desde donde no debe clickearse nunca el login hacia nustro home banking, etc…
Poco y nada se habla sobre comprar directamente programas desde el mismo software.
La seguridad va de la mano con nuestro grado de paranoia.
Esta es una nueva modalidad de phishing… imaginense nada mas con los CDs de Windows copiados… las cosas que podrian hacerse … :S
Como digo siempre, es necesario conocer para prevenirse.
