Bremer24 Logo

PHP-Nuke 7.0: Hacker haben Zugriff auf die komplette Datenbank

Sie befinden sich: Home > News Archiv > Webmaster > PHP-Nuke 7.0: Hacker...

In der Final Version 7.0 des Content Management Systems PHP-Nuke wurde entdeckt, dass das Modul 'Survey' (Umfrage-Modul) anfällig ist für SQL-Injections. Möglich wird dies durch eine fehlende Filterung der Variablen 'pollID'.

In der Vergangenheit gab es bei PHP-Nuke schon öfters das Problem mit den SQL-Injections. Der Angreifer hängt dabei einfach einen eigenen SQl-Code an eine Url an und durch die fehlende Filterung wird dieser Code direkt an die Datenbank übergeben.

Somit ist es Hackern sehr einfach möglich einen Zugriff auf alle Tabellen und Inhalte der Datenbank zu bekommen. Ein Patch steht bislang nicht bereit, Webmastern wird empfohlen das Modul 'Survey' komplett zu deaktivieren.

Quelle: www.heise.de



datenbank hacker komplette nuke php

Webung: Hier bekommen Sie PHP fähigen Webspace der mit Ökostrom betrieben wird ab bereits 2 Euro/ Monat für ihre Homepage. Zusätzlich ist eine eigene Internetadresse mit enthalten.


Kommentar schreiben

Füllen Sie das folgende Formular aus, um uns Ihre Kommentare oder Fragen mitzuteilen. Wir freuen uns auf Ihr Feedback!


Neusten News in der Kategorie "Webmaster"

• Unverbindliches Angebot: MariaDBs Zukunft ungewiss
MariaDB steht vor einer potenziellen Übernahme durch K1 Investment. Di...
• Netlify-Bill Schock: DDoS-Angriff führt zu exorbitanten Kost...
Ein Webseitenbetreiber erlebte den Schock seines Lebens, als er nach e...
• BSI warnt vor kritischer PHP-Sicherheitslücke
Die Entdeckung der PHP-Sicherheitslücke CVE-2022-4900 löst Alarm aus: ...
• Internetstörungen in Russland: Auswirkungen und Ursachen
In Russland kam es gestern zu weitreichenden Ausfällen des mobilen Int...
• Freies Unix-Derivat OpenBSD 3.9 erschienen
Das OpenBSD-Projekt hat die Version 3.9 seines freien Unix-Derivats ve...
• Pufferueberlauf und Denial-of-Service in PHP
Der Sicherheitsdienstleister Infigo hat mehrere Schwachstellen in den ...
• MySQL schmiedet neue Community-Website
MySQL AB , Hersteller der gleichnamigen Open-Source-Datenbank, präsent...
• Admin-C einer Domain für Spam haftbar
Das Landgericht Berlin hat unter dem Az. 16 O 718/05 am 26. September ...
• Copyrightsverletzung durch 'Internet Archive'
'Internet Archive' sucht Seiten im Internet und archiviert diese. Es i...
• Immer aktuelle Nachrichten auf Ihrer eigenen Website, ohne A...
Mit den B24-Homepagetools bieten wir Ihnen die Möglichkeit, Ihre User ...