Ultima versione
Versione stabile:
3.1.5
 
Servizi
» Cerca
 
Cerca
Ricerca parole o frasi all’interno del sito.
 
Statistiche
Visite: 193358
 
Donazioni
Flatnuke e' software libero ed e' distribuito grautitamente. Se pensi che flatnuke ti sia stato in qualche modo di aiuto, puoi contribuire con una donazione libera:

Vuoi saperne di piu'?

 
Login





Non sei ancora registrato?
Registrati ora!
Recupera password
Choose your language:
deutsch english espa?ol fran?ais italiano portugu?s
 
Utenti
Persone on-line:
admins 0 amministratori
users 0 utenti
guests 3 ospiti
 
Netsons Ads

Forum



Benvenuto sconosciutoModifica profiloEntraAiuto 1106 utenti registrati

Navigazione:

[ Forum / Flatnuke / Sicurezza / PRIVILEGE ESCALATION su FLAT-NUKE 2.6 ]


UtenteMessaggio
RaV3N
RaV3N

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Venerdi 19 Ottobre 2007 18:23:01

PRIVILEGE ESCALATION su FLAT-NUKE 2.6

Voglio segnalare un bug di privilege escalation sulla release 2.6 di Flat-Nuke che ho testato proprio oggi pomeriggio su un mio sito web locale.

Funzia e si può paragonare ad un qualsiasi 0day per PhP-Nuke.

Tramite una pagina HTML congegnata bene si può tramite chiamata post modificare il profilo e quindi anche la password di un qualsiasi utente vittima, modificare il livello.....

Spero vi possa interessare
marcosegato
marcosegato

0
10
Livello 10

levellevellevellevellevellevellevellevellevellevel
profile home page
Jabber Skype
Venerdi 19 Ottobre 2007 20:46:50

Re: PRIVILEGE ESCALATION su FLAT-NUKE 2.6

Puoi farmi avere i dettagli via mail? Grazie..

--
Linux Registered User 265651
RaV3N
RaV3N

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Sabato 20 Ottobre 2007 11:40:38

Re: PRIVILEGE ESCALATION su FLAT-NUKE 2.6

Certamente....Nessun problema.

E' giusto che tale tecnica non sia frutto di lamerate verso i poveri utenti che vogliono farsi il loro sito in santa pace....
RaV3N
RaV3N

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Sabato 20 Ottobre 2007 12:00:44

Ultima modifica di RaV3N (Sabato 20 Ottobre 2007 12:05:05)

Re: PRIVILEGE ESCALATION su FLAT-NUKE 2.6

Comunque una soluzione può essere questa:

if( isset($_GET['mod']) && $_GET['mod'] == 'none_Login' ){
if( !eregi( $_SERVER['HTTP_HOST'],$_SERVER['HTTP_REFERER'] ) ){
die("Tentativo di Privilege Escalation - I'm Sorry - FIXED By RBT-4 !");
}
}


da inserire all'inizio della index.php.

Spero di esservi stato di aiuto. Ciauz Ciauz....;)

/ - ThE_RaV[3]N - RBT - 4 Crew
marcosegato
marcosegato

0
10
Livello 10

levellevellevellevellevellevellevellevellevellevel
profile home page
Jabber Skype
Domenica 21 Ottobre 2007 20:12:02

Ultima modifica di marcosegato (Domenica 21 Ottobre 2007 20:12:56)

Re: PRIVILEGE ESCALATION su FLAT-NUKE 2.6

Ho fatto dei test generalizzando le verifiche su tutte le attività:

if( isset($_GET['mod']) && trim($_GET['mod']) != '' ){
if( !eregi( $_SERVER['HTTP_HOST'],$_SERVER['HTTP_REFERER'] ) ){
die("Tentativo di Privilege Escalation - I'm Sorry - FIXED By RBT-4 !");
}
}

La quasi totalità delle azioni in Flatnuke passa per la index.php: se associata ad una sezione (autenticazione, download, ecc..), verifica la provenienza della chiamata.

--
Linux Registered User 265651
StefanoV
StefanoV

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Martedi 23 Ottobre 2007 15:39:01

Re: PRIVILEGE ESCALATION su FLAT-NUKE 2.6

Ciao Rav3n,
Questo "Bug" l'ho scoperto molto tempo fa... ma non lo considero neanche tale...

Ho Visto il tuo Video Tutorial, ed ho fatto delle Prove in Locale... e come puoi Vedere... il Bug funziona Solo se si è Loggati con Livello 10!!! :!

Infatti, tu nel Video... prima ti loggi con la pass sbagliata... poi ti loggi con la pass corretta, ma nn fai il logout... quindi hai i cookie e la sessione da admin aperta, poi lanci il file html, ke invia i dati per modificare gli utenti... e naturalmente i profili vengono cambiati... ma perchè vengono fatti da te che sei Admin...
Se provi a fare il Logout, o a mettere il Livello di "Admin" a 0... vedrai ke il bug non va +....

Non è molto utile... usando sempre questo metodo, puoi anke eliminare news, files... ecc... ma sempre loggato da Admin.... ;)

--
Graphic and Design by Stefano V.
marcosegato
marcosegato

0
10
Livello 10

levellevellevellevellevellevellevellevellevellevel
profile home page
Jabber Skype
Martedi 23 Ottobre 2007 16:06:20

Re: PRIVILEGE ESCALATION su FLAT-NUKE 2.6

Hai ragione, ma il problema è che qualcuno potrebbe usare questa debolezza per far visitare all'admin una certa pagina (oppure basta una semplice mail) e fargli compiere da remoto tutte le operazioni che vuole.
Certo, l'admin dovrebbe essere davvero poco accorto, ma potrebbe succedere, no? ;)

--
Linux Registered User 265651
StefanoV
StefanoV

0
10
Livello 0

levellevellevellevellevellevellevellevellevellevel
profile home page
Martedi 23 Ottobre 2007 19:18:11

Re: PRIVILEGE ESCALATION su FLAT-NUKE 2.6

Si questo si, Diciamo ke è come il Bug che si poteva usare su MkPortal per cancellare la UrloBox...

Cmq, a questo Punto Segnalo lo Stesso Problema per l'eliminazione News, ke è un semplice link ke passa come parametro il nome del file xml della news... e quindi, fatto visitare all'admin...ecc...ecc... ;)

--
Graphic and Design by Stefano V.
marcosegato
marcosegato

0
10
Livello 10

levellevellevellevellevellevellevellevellevellevel
profile home page
Jabber Skype
Martedi 23 Ottobre 2007 19:23:15

Re: PRIVILEGE ESCALATION su FLAT-NUKE 2.6

Sì sì, grazie, lo stesso principio correttivo verrà applicato anche al file verify.php! ;)

--
Linux Registered User 265651


print

Freely inspired to Mollio template