Aunque no lo crean, otra vulnerabilidad en PHP-NUKE ha sido descubierta, el famoso programa para hacer sitios web hecho integramente en este lenguaje.
Este bug, tambien nos permite entre tantas otras cosas ver el /etc/passwd o bien cambiar el password del administrador (de PHP-NUKE), de esta forma, con un poco de creatividad podemos correr comandos con el privilegio de quien este corriendo el webserver.
