PHP-Nuke verrät Passwörter

Ein Schwachstelle im Content-Management-System PHP-Nuke ermöglicht den Zugriff auf die zugrundeliegende Datenbank. Ursache des Problems ist die fehlerhafte Filterung des eid-Parameters bei der Suche im Encyclopedia-Modul. Ein Angreifer kann mit bestimmten Parametern eigene SQL-Befehle einschleusen und an die Datenbank übergeben, obwohl PHP-Nuke seit Version 7.8 eine dedizierte Anti-SQL-Injection-Funktion besitzt. Voraussetzung ist allerdings, dass die Option magic_quotes_gpc deaktiviert ist. Ein Exploit, der die Lücke demonstriert, ist öffentlich verfügbar. Er liest den MD5-Hash des Administratorpasswortes aus. Mit der Verfügbarkeit vorberechneter Rainbow-Tables lassen sich MD5-Hashes innerhalb kurzer Zeit knacken.

Betroffen ist Version 7.9 und wahrscheinliche frühere Versionen. In PHP-Nuke 8.0 soll der Fehler behoben sein. Diese Version ist allerdings kostenpflichtig – 12 US-Dollar wollen die Entwickler dafür haben. Wer kein Upgrade durchführen will, findet in den Kommentarzeilen des Exploits eine Anleitung, wie PHP-Nuke zu patchen ist, um die Lücke zu schließen.

Siehe dazu auch: (dab)

• SQL Injection vulnerability in Encyclopedia module, Exploit und Fehlerbeschreibung von neosecurityteam