phpnuke

PHP Nuke eklentisinde açık !

September 24, 2007 yazan DJR

Ünlü portallardan PHP Nuke`nin Mobile eklentisinde LFI açığı bulundu... 

BorN To K!LL tarafından bildirilen açığa göre;

Add-On`un kodlanması esnasında compatible.php sayfasında yapılan kodlama hataları nedeniyle, sisteme bu sayfanın kullandığı module_name parametresi üzerinden Local File Inclusion atakları düzenlenebilmektedir.

Vulnerability Code:

include ’modules/’.$module_name.’compatibility/data/marque.data.php’;