検出

PostNukeトロイの木馬に感染したディストリビューション

high Nessus プラグイン ID 15570

Language:

概要

任意のコマンドがリモートサーバーで実行される可能性があります。

説明

リモートホストは、「PostNuke」コンテンツ管理システムのトロイの木馬バージョンのコピーを実行しているようです。

PostNukeはPHPのコンテンツ管理システムで、メインのWebサイトが2004年10月24日から26日の間に侵害されています。攻撃者は、pnAPI.phpファイルの「oops」パラメーターに引数を渡すことで、リモートホストで任意のコマンドをリモートで実行するためにツールのソースコードの一部を変更しました。

ソリューション

PostNukeの最新バージョンにアップグレードしてください。

プラグインの詳細

深刻度: High

ID: 15570

ファイル名: postnuke_backdoor.nasl

バージョン: 1.15

タイプ: remote

ファミリー: Backdoors

公開日: 2004/10/26

更新日: 2025/5/14

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

Enable CGI Scanning: true

脆弱性情報

CPE: cpe:/a:postnuke_software_foundation:postnuke

必要な KB アイテム: www/postnuke

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

参照情報

BID: 11529