VulDB: PHP-Nuke Addressbook Module Dateieinbindung
Allgemein
scipID: 2996
Betroffen: Addressbook 1.x (für PHP-Nuke)
Veröffentlicht: 02.04.2007 (bd0rk)
Risiko: 
problematisch
Beschreibung
PHPNuke ist ein populäres, quelloffenes Portalsystem. Es erlaubt die einfache Erstellung und Administration von Webportalen mit modularen Inhalten. Im Modul "Addressbook" können unter gewissen Bedinungen (register_globals = on, magic_quotes_gpc = off, PHP 5) beliebige lokale Dateien eingebunden werden um an sensitive Informationen zu gelangen.
PHPNuke ist einfach zu bedienen, geniesst aber seit einigen Jahren einen eher zweifelhaften Ruf. Dieser dürfte mit dieser Lücke wieder ein bisschen weiter sinken, nachdem die Lücke je nach Konfiguration zur Kompromittierung des gesamten Servers führen kann. Das Risiko kann aber dahingehend relativiert werden, dass eine sehr nachlässige PHP Konfiguration von Nöten ist, um den Angriff durchführen zu können. Betroffenen steht daher entweder der Weg über die Anpassung des Modules an sich oder der PHP Konfiguration offen.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Ja
Exploit: http://milw0rm.com/exploits/3582
Milw0rm: 3582
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller wurde über die Schwachstelle informiert.
Bestätigung: –
Massnahme: Die betroffene Funktion deaktivieren.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://milw0rm.com/exploits/3582
CVE: CVE-2007-1720
OSVDB: 36572
Securityfocus: 23156
Secunia: 24697
X-Force: 33243
Securitytracker: –
VUPEN: ADV-2007-1118
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
