PostNuke 有特洛伊木马的发行版本

high Nessus 插件 ID 15570

语言：

简介

可在远程服务器上运行任意命令。

描述

远程主机似乎正在运行“PostNuke”内容管理系统的特洛伊木马版本的副本。

PostNuke 是一款以 PHP 编写的内容管理系统，其主要网站在 2004 年 10 月 24 日至 26 日期间遭到入侵。攻击者通过将参数传递给 pnAPI.php 文件的“oops”参数，修改了该工具的某些源代码，进而在远程主机上执行任意命令。

解决方案

升级至 PostNuke 的最新版本。

插件详情

严重性: High

ID: 15570

文件名: postnuke_backdoor.nasl

版本: 1.15

类型: remote

系列: Backdoors

发布时间: 2004/10/26

最近更新时间: 2025/5/14

配置: 启用全面检查 (optional)

支持的传感器: Nessus

Enable CGI Scanning: true

漏洞信息

CPE: cpe:/a:postnuke_software_foundation:postnuke

必需的 KB 项: www/postnuke

可利用: true

易利用性: No exploit is required

参考资料信息

BID: 11529