In phpNuke und damit auch im darauf basierenden VKP-Maxi ist ein schweres Sicherheitsloch vorhanden.
Dadurch kann man mit wenig Aufwand God-Adminrechte auf jeder phpNuke Seite erlangen, die mit mysql 4.x als Datenbank läuft.
Wer noch damit arbeitet, sollte unbedingt diesen Thread auf nukeboards.de lesen und die veröffentlichten Fixes bei sich einarbeiten.
http://www.nukeboards.de/index.php?showtopic=21718
Das vkpMx 2.x ist nicht davon betroffen!
He jetzt weis ich auch wieder rwarum ich von nuke nix halte :cool:
ich hab mir doch aufgrund deines Postings, mal das nuk 6.x lokal instaliert und im netz nach den Explits geguckt.
Ja was soll ich sagen, ich hab von php keinen echten schimmer, aber das teil war in nu gehackt. Schon hammerhart das loch.
na gute nacht, wenn der exploit schnell die runde macht, dann wird das phpnuke system kicken, ein volksport der scriptkiddis wie für einem jahr mit den NT servern.........boah Hammer :)
Habs grad ausprobiert :D Hat aber net so ganz geklappt,wahrscheinlich Tippfehler :D hab nur die Admin Namen und den MD5 Salat angezeigt bekommen :D
He kann mir mal wer per pn sagen wo es das teil gibt hab da nämlich auf ne site wo ich das testen will (nuke 7.2 local entwicklungsumgebung)