Varios problemas de seguridad en Post Nuke podrÃan provocar nuevas oleadas de ataques
Abril 20, 04 by adminEl uso de forma masiva por muchos usuarios de soluciones fáciles y rápidas para la creación de completos portales en Internet, como puede ser el uso del gestor de contenidos Post Nuke, provoca que cada vez que sale una vulnerabilidad para uno de estos gestores de contenidos afecte a miles de portales en Internet. Si a esto sumamos una mala polÃtica de actualizaciones, obtenemos una enorme cantidad de sitios en Internet vulnerables (recordemos casos recientes de portales como TodoLinux, por poner un ejemplo).
En estos dÃas han aparecido nuevas vulnerabilidades en Post Nuke:
- La entrada pasada al parámetro ‘deleteNotice’ en "admin.php" no es verificada correctamente. Esto puede ser explotado proveiendo valores o caracteres no válidos para revelar el path de la instalación.
- La entrada pasada al parámetro "order" en el módulo NS-polls no se verifica correctamente. Esto se puede explotar para ejecutar HTML arbitrario o scripts en la sesión del navegador en un sitio afectado.
- La entrada pasada al parámetro "thold" en el módulo NS-polls no se verifica correctamente antes de que se utilice en una consulta SQL. Esto se puede explotar para manipular consultas SQL para inyectar código arbitrario SQL.
Por el momento no existe una actualización a estos fallos, por lo que recomendamos a los usuarios de estos sistemas estar al tanto de dichas actualizaciones o corregir los problemas por su cuenta.
Podeis encontrar más información en: http://secunia.com/advisories/11406/
