Módulos de Afiliación para PHP-Nuke y Nuke ET

Por petición popular (Que os agradecería hicierais en el foro) os pongo una recopilación de, en mi opinión, los mejores módulos de Afiliación para PHP-Nuke y Nuke ET, además de un extra, el módulo de Anuncios Clasificados para Nuke ET de Artzain. Espero que os sean útiles, y sigáis colaborando enviando vuestras creaciones y modificaciones para que lo compartamos toda la comunidad.

Vulnerabilidad en Pagetitle de PHPNUKE

Se ha descubierto una nueva vulnerabilidad en la entrada que pasa el parámetro pagetitle en el header.php, no siendo filtrada apropiadamente antes de mostrárselo de nuevo a el usuario (Janek Vind descubridor de la vulnerabilidad).

Esta vulnerabilidad permite que se introduzca código externo y pueda ejecutarse código html o scripts en la vista de los usuarios, en el entorno del sitio afectado.

La vulnerabilidad ha sido confirmada en phpnuke 7.8 pero pueda que afecta a versiones anteriores

Está considera CRÍTICA.

No afecta a NUKE ET
Afecta a pesar de tener NukeSentinel.
No afecta a versiones con parche chanserv (error que sale en estas versiones The html tags you attempted to use are not allowed).

(más…)

Nuke ET v 3.3, fixes y más

Pues sí, no se trata de ninguna broma, durante el desarrollo del dédalus pensaron desde Truzone que todos merecíamos una nueva versión del NukeET y si a eso le sumamos que ya había una gran cantidad de fixes para la 3.2 pues ¡qué mejor que sacar la 3.3!.

El NukeET v3.3 debe tomarse como una continuación de lo logrado con la 3.2 y como novedad para todos los que usan ya la 3.2 (actualizada con todos los fixes) hemos creado un fix especial para actualizar la ET 3.2 a la 3.3 sin necesidad de subir todos los archivos En leer más teneis las novedades y los enlaces.

Si hay algún problema existe un hilo donde deben exponerse los problemas, para entrar en el hilo clic aquí

(más…)

SQL Injection PHPNUKE 7.x y posteriores

Según se informa en Secunia Say Secure fecha 2005/09/13 se ha encontrado una vulnerabilidad en el PHP-Nuke 7.x y versiones posteriores de esta
Este informe ha sido escritor por Robin Verton.

Lo mas curioso del caso es que no he visto, ni leído nada en ninguna pagina de seguridad de PHP-Nuke ni en el misma pagina oficial de PHP-NUKE, me he informado a través de un post colocado en los foros de TRUZONE.

Esta vulnerabilidad afecta las variables “name”, “sid”, “pid” en el module.php enviadas a través de un POST, el cual no es limpiado adecuadamente por este, antes de hacer la consulta a la base de datos. Explotado por lo tanto, por usuarios maliciosos inyectando código SQL dañino.

(más…)

Página 1 de 3123