############ ###################### #################### ################### ######################## ######################### ###################### ##### #### #### ################## #### #### #### ##### ###### ## ##### ### ###### ######## ################# ################ ###### ### ####### ### ######## ################ ############## ###### ### ## ############### #### ######## ####### ### ##### ######## ################## #### ######## ####### ### ####### ###### ################## #### ###### ####### ### ########## #### #### ########### #### ##### ######## ### ##### ###### #### ####### ####### ############# ######## ########## ###################### ########## ####### ######## ################# ###### ##### RusH security team | http://www.rst.void.ru o----------------------------=[ Advisory #16 ]=----------------------------o oxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxo o--------------------------------------------------------------------------o | Product: PHP-Nuke | | Version: 7.0 FINAL (and olders) | | Vulnerability: sql-injection | | OffSite: http://www.phpnuke.org | o--------------------------------------------------------------------------o | Date: 22/12/2003 | | Author: 1dt.w0lf // RsT | o--------------------------------------------------------------------------o o-------------------------=[ Problem ]::: Уязвимость найдена в модуле Survey. Удаленный атакующий может внедрить произвольный sql-код используя отсутствие фильтрации переменной pollID. Данная уязвимость может использоваться для получения хешей паролей пользователей портала. o-------------------------=[ Example ]::: www.victim.com/php-nuke/modules.php?name=Surveys&pollID=a'[sql_code_here] o--------------------=[ for contacts ]::: mail - idtwolf[at]pisem[dot]net web - www.rst.void.ru o---------------------------------=[ EOF ]=--------------------------------o