Affected Versions:
PHP Nuke versionh 6.0 and below

Unaffected version:
PHP Nuke 6.5

Impact:
-------------------------------------------
Allows any user to inject their own HTML or Java code instead of an avatar
image. This can lead to very annoying forum posts, and the usual XSS tricks.

Summary:
-------------------------------------------
When users sign up, they are asked to select an avatar from a list of
available avatars in the website's /images/forum/avatars folder. When PHP
Nuke inserts the image name of the selected avatar into the database, it
does not perform any tag or code checks. So therefore if a user gets the
site's <form> code and changes the avatar <select> box into a text box, he
can enter HTML or java code which will be entered into the database and
displayed wherever the avatar is shown. This can lead to very annoying forum
posts, and to the theft of users' &@#&@#&@#&@#&@#&@#s using XSS.

Exploit:
-------------------------------------------
After you register on the vulnerable PHP Nuke site, login, then on the "Your
Account" page click "Your Info", view source, then search for "uid", you
should find something like this..

<input type="hidden" name="uid" value="2273">

The number you see for value, is your user id. After you got your user id,
Launch this html code.. (make sure u change http://NUKESITE to the url of
the vulnerable site)

<!-- START CODE --!>
<form name="Register"
action="http://NUKEDSITE/modules.php?name=Your_Account" method="post">

<b>Code ('">[code]<b ')</b><input type="text" name="user_avatar" size="30"
maxlength="30"><br><br>

<b>Username</b><input type="text" name="uname" size="30"
maxlength="255"><br><b>User ID:<input type="text" name="uid"
size="30"><input type="hidden" name="op" value="saveuser"><input
type="submit" value="Save Changes"></form>
<!-- END CODE --!>

When you launch it, type in your code, which must start with `">`. it doesnt
matter how it ends, you can put a '<b ' at the end, so you dont get any
broken code. Type in your username and user ID, then click submit, and u
will be taken to the "Your Account" page on the vulnerable Nuked site. At
this point you should be able to see the result of your code. Now anywhere
that your avatar will be used, it will execute the code.

BTW the code you put in can only be 30 characters long due to the field's
specified length in the database.

heres a sample of what u can enter..

"><h1>TESTING</h1><b

That will cause "TESTING" to appear in big letters wherever your avatar is
used.

There is a space after "<b" so make sure to put that in, or u will get ugly
broken code.

Solution:
-------------------------------------------
None as of yet.. If someone can please post a good solution it would be
appreciated.

وين المترجميين
والله حرام عليكم عايزين الترجمه
الله يكون بعونكم على الترجمه
والسلام عليكم

جاك الخواجة
احم احم احم

ترى الثغرة تقول يمكنك وضع كود HTML أو javascript داخل قواعد البيانات الخاصة بـالـ PHP Nuke ، ولكن تراها ما تنفع بقرش لأنه بيقول ها الكلام:

BTW the code you put in can only be 30 characters long due to the field's
specified length in the database


أي ما يمكن أن تكتب أكثر من 30 حرف .
يعني ما يمديك تسمي إلا وتوقف !!!! :p

وشكرا
تعبت من كثرت الترجمة
محترف ترجمة منتدى العاصفة |4|

ولا فهمت شي انا

مشكور يا مترجم العاصفه
يعني ما منها فايده
تقبل كل تحياتي

طبعا الترجمه يقولكم :


ثغرة خطيرة في مجلة النيوك 6.5 وبدنا الترجمة يا شباب


النّسخ المتكلّفة :
ينسف بي إتش بي فيرسيونه 6.0 و إلى أسفل

النّسخة الغير متأثّرة :
ينسف بي إتش بي 6.5

التّأثير :
-------------------------------------------
يسمح لأيّ مستخدم أن يحقن إتش تي إم إل أو قانون جاوة بدلاً من تجسّد الآلهة
الصّورة . هذا يمكن أن يؤدّي إلى مواقع المنتدى المزعجة جدًّا, و حيل إكس إس إس المعتادة .

الملخّص :
-------------------------------------------
عندما يشترك المستخدمون, هم يُطْلَبُونَ أن يختاروا تجسّد الآلهة من قائمة من
تجسّدات الآلهة المتاحة في موقع / صور / منتدى / تجسّدات الآلهة ملفّ . متى بي إتش بي
يدخل السّلاح النّوويّ اسم الصّورة لتجسّد الآلهة المختار في قاعدة البيانات, هو
لا تؤدّي أيّ بطاقة أو مربّعات قانون . لذلك جدًّا إذا حصل مستخدم ال
موقع<الشّكل> القانون و يغيّر تجسّد الآلهة<مختار> تلاكم في صندوق نصّ, هو
يمكن أن يدخل إتش تي إم إل
-------------------------------------------
فيما بعد تسجّل على موقع سلاح نوويّ بي إتش بي المعرّض للهجوم, الدّخول, ثمّ على الملكك
تطقطق صفحة التّقرير معلوماتك, منبع الرّؤية, ثمّ ابحث عن أيد, أنت
ينبغي أن يجد شيئ ما مثل هذا ..

<نوع المدخل = اسم خفيّ = قيمة أيد = 2273>

العدد الذي تراه للقيمة, إيد. مستخدمك بعد أن حصلت على هويّة مستخدمك,
ابدأ شفرة الهتمل هذا .. ( يتأكّد هتب تغيير اليو :/ / نكيسايت إلى الأورل من
الموقع المعرّض للهجوم )

<!- - قانون البداية - - !>
<اسم الاستمارة = سجلّ
العمل = هتب :/ / نكيدسايت / مركبات .فب ؟الاسم = ملكك _ طريقة الحساب = بريد>

<ب>القانون (>[ قانون ]<ب )</ ب><نوع المدخل = اسم النّصّ = مستخدم _ حجم تجسّد الآلهة = 30
ال30 لماكسلينجث =><بر><بر>

<ب>الاسم المستخدم</ ب><نوع المدخل = اسم النّصّ = حجم أنيم = 30
ال255 لماكسلينجث =><بر><ب>هويّة المستخدم :<نوع المدخل = اسم النّصّ = أيد

عندما تبدأه, تطبع في قانونك الذي يجب أن يبدأ مع `>`. هو دويسنت
هم كيف ينتهي, يمكن أن تضع<ب في النّهاية, لذا أنت دونت يحصل أيّ
القانون المكسور . اطبع في اسمك المستخدم و هويّة المستخدم, ثمّ النّقرة تخضع, و يو
سيُؤْخَذ إلى صفحة تقريرك على الموقع المنسوف المعرّض للهجوم . في
هذه النّقطة يجب أن تكون قادر أن ترى نتيجة قانونك . الآن في أيّ مكان
أنّ تجسّد آلهتك سيُسْتَخْدَم, سينفّذ القانون .

بالمناسبة يمكن أن فقط يكون القانون الذي وضعت فيه بطول 30 حرف بسبب الحقل
الطّول المحدّد في قاعدة البيانات .

عيّنة لهيريز لما يمكن أن يدخله يو ..

"><h1>عصيب</ h1><ب

ذلك سيسبّب عصيب للظّهور في الحروف الكبيرة حيثما تجسّد آلهتك
مستعمل .

هناك مكان فيما بعد<ب لذا يتأكّد لوضع ذلك في, أو يو سيصبح قبيحًا
القانون المكسور .

الحلّ.

وهذا كل شي ولكم تحياتي .

شكرا على الترجمة يا شباااااااااااااب:D

:D:D:D