Segnalato da SecurityFocus id=10793

 

Vulnerabilità di PostNuke v. 0.73-0.75

Post Nuke è un famoso e molto diffuso Content Manager System. Recentemente le vulnerabilità di tali strumenti sono state utilizzate per assumere i diritti di utente di una macchina da attaccare e sfruttare poi ulteriori bachi di applicazioni istallate dall'attaccante o già presenti nel sistema.

 

E' stato verificato che PostNuke può svelare i dati di autenticazione di amministrazione ad un attaccante remoto.

Ciò è dovuto al fatto che l'applicazione fallisce nel rimuovere gli script di istallazione dopo avere completato la stessa. Il che può consentire ad un attaccante di guadagnare un accesso non autorizzato al CMS. L'attaccante può utilizzare ciò per rivolgere ulteriori attacchi lanciando delle applicazioni vulnerabili.

 

In tali condizioni per effettuare l'attacco è sufficiente inserire nella barra degli indirizzi del browser l'URL dello script install.php.

 

L'unico rimedio attuale è cancellare manualmente lo script in questione.