<> - <> - <> - <> - <> - <> - <> - <> Nucleus 2.0/2.5 - Ejecución remota de código Author: FraMe ( frame at kernelpanik.org ) URL: http://www.kernelpanik.org Murcia, 09/02/2004 <> - <> - <> - <> - <> - <> - <> - <> CONTENIDOS 1. Introducción. 2. Descripción. 3. Detalles. 4. Parches temporales. 1. Introducción. Nucleus CMS es un gestor de contenidos web escrito en PHP y que usa MySQL como sistema de backend. 2. Descripción. Nucleus 2.0/2.5 permite la ejecución remota de código en ./nucleus/libs/globalfunctions.php Cualquiera puede injectar una URL en la variable $DIR_LIBS y obtener la ejecución de código con los privilegios del servidor web. 3. Detalles. Nucleus 2.0 - 2.5 en ./nucleus/libs/globalfunctions.php: ============================== (..) if (phpversion() >= '4.1.0') include_once($DIR_LIBS . 'vars4.1.0.php'); else include_once($DIR_LIBS . 'vars4.0.6.php'); (..) 4. Parches temporales. a) .htaccess en ./nucleus/libs/ b) Register_Globals puesto a Off (Por defecto en PHP>4.2) ============================== [ FraMe - frame at kernelpanik.org ] [ URL - http://frame.lifefromthenet.com ] [ Kernelpanik - http://www.kernelpanik.org ] [ PGP KeyID - 0x73E1E54B ] ==============================