El Blog de Alex Borrás » Posts in 'PHP Nuke' category

Prevenir hacks en PHP-Nuke

Métodos de Hackeo contra PHP-Nuke

iFrame

Insertar un marco invisible en la página index.php que descargaba un virus

Tabla nuke_blocks

Cambia el contenido de los hipervínculos insertando las password del phpMyAdmin

Shell.php

Fichero dejado en la raíz del sitio.

VN:F [1.4.6_730]
Rating: 0.0/5 (0 votes cast)
Posted in PHP Nuke

Prevenir inyección de SQL en PHP-Nuke

PHP Nuke Seguridad


Hackeo por Inyección de SQL:

A través del módulo Search haciendo una inyección de una sentencia UNION

Para evitarlo se pone un filtro en db\mysql.php:

PHP:
function sql_query($query = "", $transaction = FALSE)
{
    if (strpos(strtolower($query),"union")> 0){die ("Fatal error: mysql error: [1064: You have an error in your SQL syntax]");}
    // Remove any pre-existing queries
    unset($this->query_result);
    ...
...

Afecta algunos ficheros de los foros que se debe cambiar por una llamada a sql_query2 que es una copia del antiguo

VN:F [1.4.6_730]
Rating: 0.0/5 (0 votes cast)
Posted in PHP Nuke