Bug in index.php!
Datum: Donnerstag, dem 17. Januar 2002 @ 21:37:46
Thema: PHPNuke-Bugs


Von einem Bug in der index.php bei PHPNuke5.4 wird auf nuke-security.de berichtet!...

Dieser Bug ermöglicht es, eine Datei von einem remote Server als include zu übergeben mit den entsprechenden Nutzungsmöglichkeiten zum Auslesen von Dateien!

Betroffen ist die Zeile

if (!@file($file) OR (eregi("..",$file))) {
genannt wird Programmzeile 90.

Heilung ermöglicht der Austausch mit
if (!@file($file) OR (eregi("..",$file)) OR (eregi("://",$file))) {

Wir haben diese Code-Zeile bei von uns betreuten Nuke-Seiten bisher in
5.0-Seiten nicht gefunden,
5.2-Seiten vereinzelt gefunden!

Möglicherweise ist das Vorhandensein bei unterschiedlichen Herkünften der Nuke-Software auch verschieden!





Dieser Artikel kommt von PHPNuke-Service.de - rund um PHP & Nuke!
http://www.phpnuke-service.de

Die URL für diesen Artikel ist:
http://www.phpnuke-service.de/modules.php?name=News&file=article&sid=37