PHP-Nuke 7.0: Hacker haben Zugriff auf die komplette Datenbank

Sie befinden sich: Home > News Archiv > Webmaster > PHP-Nuke 7.0: Hacker...

 

In der Final Version 7.0 des Content Management Systems PHP-Nuke wurde entdeckt, dass das Modul 'Survey' (Umfrage-Modul) anfällig ist für SQL-Injections. Möglich wird dies durch eine fehlende Filterung der Variablen 'pollID'.

 

In der Vergangenheit gab es bei PHP-Nuke schon öfters das Problem mit den SQL-Injections. Der Angreifer hängt dabei einfach einen eigenen SQl-Code an eine Url an und durch die fehlende Filterung wird dieser Code direkt an die Datenbank übergeben.

Somit ist es Hackern sehr einfach möglich einen Zugriff auf alle Tabellen und Inhalte der Datenbank zu bekommen. Ein Patch steht bislang nicht bereit, Webmastern wird empfohlen das Modul 'Survey' komplett zu deaktivieren.

Quelle: www.heise.de

datenbank hacker komplette nuke php zugriff

Webung: Hier bekommen Sie PHP fähigen Webspace der mit Ökostrom betrieben wird ab bereits 2 Euro/ Monat für ihre Homepage. Zusätzlich ist eine eigene Internetadresse mit enthalten.

Neusten News in der Kategorie "Webmaster"

   • Freies Unix-Derivat OpenBSD 3.9 erschienen
Das OpenBSD-Projekt hat die Version 3.9 seines freien Unix-Derivats ve...

• Pufferueberlauf und Denial-of-Service in PHP
Der Sicherheitsdienstleister Infigo hat mehrere Schwachstellen in den ...

• MySQL schmiedet neue Community-Website
MySQL AB , Hersteller der gleichnamigen Open-Source-Datenbank, präsent...

• MySQL AB: Fünfte Version freigegeben
Die schwedische Softwarefirma MySQL AB hat die fünfte Version ihrer gl...

• Bestimmte Webseiten und HTML-Mails führen zu Absturz bei Fir...
'Heise online' berichtet von einem Problem des Webbrowsers Firefox bei...

• Admin-C einer Domain für Spam haftbar
Das Landgericht Berlin hat unter dem Az. 16 O 718/05 am 26. September ...

• Copyrightsverletzung durch 'Internet Archive'
'Internet Archive' sucht Seiten im Internet und archiviert diese. Es i...

• Immer aktuelle Nachrichten auf Ihrer eigenen Website, ohne A...
Mit den B24-Homepagetools bieten wir Ihnen die Möglichkeit, Ihre User ...

• Sexanbieter bekommen eigene Domain-Endung
Nach .biz und .info soll es bald eine neue Top-Level-Domain geben - nu...

• Sicherheitsfirma entdeckte Sicherheitslücke auf XBox 360-Web...
Die IT-Sicherheitsfirma 'Finjan Software' konnte vor kurzem auf der vo...