Online ziyaretçi sayısı: 3
[ Anasayfa | Dökümanlarım | Haberler | Hakkımda | RSS ]
İletişim: [ ICQ | IRC | MAIL ]
MiniNuke v2.x Multiple Remote Vulnerabilities
--Security Report--
Advisory: MiniNuke v2.x Multiple Remote Vulnerabilities
---
Author: Mustafa Can Bjorn "nukedx a.k.a nuker" IPEKCI
---
Date: 27/05/06 03:16 PM
---
Contacts:{
ICQ: 10072
MSN/Email: nukedx@nukedx.com
Web: http://www.nukedx.com
}
---
Vendor: MiniNuke (http://www.miniex.net) (http://www.mini-nuke.info)
Version: 2.3 and prior versions must be affected.
About: Via this method remote attacker can inject arbitrary SQL query to Your_Account.asp. The problem is that
yas_1,yas_2 and yas_3 parameters did not sanitized properly before using them on SQL query.This can be caused to remote
attacker could change the SQL query line and change his rights on MiniNuke.
Vulnerable codes can be found at lines 39-79..

-Code/39&79-
yas = Request.Form("yas_1") & "." & Request.Form("yas_2") & "." & Request.Form("yas_3")
...
...
...
Connection.Execute("UPDATE MEMBERS SET yas = '"&yas&"' WHERE uye_id = "&Session("Uye_ID")&"")
-Code/39&79-

Fixing this vulnerability is so easy change the line 39 to this.

-Fixed/39-
yas = duz(Request.Form("yas_1")) & "." & duz(Request.Form("yas_2")) & "." & duz(Request.Form("yas_3"))
-Fixed/39-

Another SQL injection in Your_Account.asp is that change theme for user, theme parameter did not sanitized properly before
using it on SQL query.
Vulnerable code can be found at line 229..

-Code/229-
Connection.Execute("UPDATE MEMBERS SET u_theme='"&Request.Form("theme")&"' WHERE uye_id = "&Session("Uye_ID")&"")
-Code/229-

Fixing this vulnerability is so easy change the line to this

-Fixed/229-
fixedtheme = duz(Request.Form("theme"))
Connection.Execute("UPDATE MEMBERS SET u_theme='"&fixedtheme&"' WHERE uye_id = "&Session("Uye_ID")&"")
-Fixed/229-

duz() function is special for MiniNuke it cleans the malicious characters on based variable.
Second problem is on membership.asp.The security code is made as text format so it can be easily readable by
remote attacker, and can be used for mass-register so mass-register can make D.o.S for MiniNuke.
Third problem is on enter.asp the gguvenlik and guvenlik parameters used in login can be changeable by remote attacker,
this can be cause remote attacker makes a dictionary-attack to specified user.
Level: Critical
Solution: Given
---
How&Example:
POST -> http://[site]/mndir/enter.asp?gguvenlik=1&guvenlik=1&kuladi=victim&password=pass
With this example remote attacker could make dictionary attack for getting victim's password.
POST -> http://[site]/mndir/Your_Account.asp?op=RegTheme&theme=default',seviye='1
And other example for SQL injection in yas params like this.
Login to your account on MiniNuke go to /Your_Account.asp?op=UpdateProfile and open the source code of page
find yas_3 and change value like YEAR',seviye='1 and edit source correctly dont forgot to edit <form action=
line and save it.
Also i release working exploit for this vulnerability you can see the my source for detailed exploiting.
--
Timeline:
* 27/05/2006: Vulnerability found.
* 27/05/2006: Contacted with vendor and waiting reply.
---
Exploit:
Click here and get exploit for this advisory
---
References:
milw0rm
Seclists
Securityfocus
Secunia
Neohapsis
 
NapalmNUKE: 0.2 Beta kullanılmaktadır.Ñûkèr 2006©®
Sayfa: 0.000 saniyede yapılandırıldı.
PHP: 5.2.12 üzerinde MySQL desteği ile çalışmaktadır.
En iyi 1024x768 çözünürlük ve IE 5+ ile görüntülünebilir.
IP: 38.107.191.96 Tarayıcı: Bilinmeyen OS: Bilinmeyen
Bu site üzerindeki bütün bilgiler eğitim amaçlı yayınlanmaktadır.
All contents in this page are published only for educational purposes.



Elveda demek istemedim sana hiç bir zaman ama sen bunu yanlış anladın artık sen yoksun ama ben bunu çözeceğim er yada geç...Her zaman dedim sana asla asla deme ne olursa olsun...Kolay olsaydı unutmak , kolay olsaydı yaşananları hiçe saymak...Kolay olanı seçtin kaçtın , ben ise seni hep kovaladım durdum.Olayların yaşanışları ve gidişatı elimde değildi...Seni hep zaman ve mekan kavramlarının ötesinde sevdim seni hep sen olduğun için sevdim...Sen benim beyaz tarafımdın senle gri olmuştum kötü kara pis olan ben gitmişti...Ying yang bizdik sen gittin gri dağıldı geriye kara tarafım kaldı...Hep dedim sana sıfır bir değer değildir, yanına bir değer gelmedikçe değer kazanmaz; aynı aşk gibi , aşkta değersizdir yanında sevdiğin olmadıkça...Belki bu satırları okumayacaksın ama ben bu satırları artık tarihin karanlık benim olan sayfalarına kazıyorum seni çok seviyorum sevdim ve seveceğim...Anla be vicdansız ben hep senindim tıpkı senin benim olduğun gibi bilerek gizliyorum bu yazıyı herkes okuyamasın diye o zaman özelliği kalmaz gizliyorum ama biliyorum elbet birileri merak edip bu kara uzun boşluğu farkedecek ve bu satırları okuyacak keşke sen olsaydın onu okuyan keşke seni hiç üzmeseydim...Keşke keşke diyemeseydim...Hayat işte örümcek ağına yakalanmış ufacık bir sinek kadar aciz,ancak o sineği yiyen örümcek kadar da acımasız...Tek tesellim geçmişim bir bilsen o günleri mumla arıyorum bir maden işçisi gibi kazıyorum kazıyorum ama en değerli elması seni bulamıyorum...Şuan sana bu satırlarıda yazarken bir yanda darağacım hazır kurdum ve oraya gidiyorum umarım bu sefer bunu kuşlar sana iletir...Çünkü ne kadar kuş varsa sana mesaj yolladığım,sana selam söylediğim geri gelmedi...Belli ki onlarda seni sevdi...