CMS

Aunque no lo crean, otra vulnerabilidad en PHP-NUKE ha sido descubierta,
el famoso programa para hacer sitios web hecho integramente en este lenguaje.

Este bug, tambien nos permite entre tantas otras cosas ver el /etc/passwd o
bien cambiar el password del administrador (de PHP-NUKE), de esta forma,
con un poco de creatividad podemos correr comandos con el privilegio de
quien este corriendo el webserver.

www.phpnuke.org ha anunciado el lanzamiento de la version 4.4 del grandioso PHP-Nuke, como saben Maldita Internet corre sobre un clon de PHP-Nuke de desarrollo propio, pueden encontrar comentarios sobre Nuke 4.4, sobre la version de MI y sobre este tipo de software en general en la nota.

PHP-Nuke, el futuro de la web? Casi...