image

Veel webservers kwetsbaar door PHP-Nuke gat

zondag 14 oktober 2001, 20:57 door Redactie, 1 reacties

Een recentelijk gevonden beveiligingsgat in de PHP-Nuke software, een bouwsteen voor webapplicaties, wordt de laatste week actief geexploiteerd. Bijna alle versies onder versie 5.3 (die nog niet uit is) zijn lek. Volgens schattingen zouden 22.000 websites de software gebruiken. Er moest een bekladding van de phpnuke.org aan te pas komen voordat de auteur van de software toegaf dat er een fout in zat. De voorlopige oplossing bestaat uit het uitschakelen van alle upload functies in een deel van de software. PHP-Nuke is de basis voor een groot aantal andere toepassingen. Het verdient aanbeveling te kijken of er software wordt gebruikt die PHP-Nuke als basis gebruikt. Op Alphaque.com is een aardig artikel te lezen van iemand die een PHP-Nuke scriptkiddie in een zogenaamde honeypot ving.

Reacties (1)
15-10-2001, 11:00 door Anoniem
Tja, is toch ECHT een oud gat..
Dit is een nieuwe, btw..

"PostNuke, successor to PHPNuke, is a content management system written in PHP. PostNuke versions 0.62 to 0.64 suffer from a vulnerability that allows a remote user to log-in as any user with known username and ID without authentication." [http://www.securityfocus.com/cgi-bin/vulns-item.pl?section=discussion&id=3435]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.