Bremer24 Logo

Navigation Home Kontakt Impressum
News News Archiv News schreiben Meistgelesen
ThemenDSLKreditStromKrankenkasse

Newsletter abbestellen

PHP-Nuke 7.0: Hacker haben Zugriff auf die komplette Datenbank

Sie befinden sich: Home > News Archiv > Webmaster > PHP-Nuke 7.0: Hacker...

In der Final Version 7.0 des Content Management Systems PHP-Nuke wurde entdeckt, dass das Modul 'Survey' (Umfrage-Modul) anfällig ist für SQL-Injections. Möglich wird dies durch eine fehlende Filterung der Variablen 'pollID'.

In der Vergangenheit gab es bei PHP-Nuke schon öfters das Problem mit den SQL-Injections. Der Angreifer hängt dabei einfach einen eigenen SQl-Code an eine Url an und durch die fehlende Filterung wird dieser Code direkt an die Datenbank übergeben.

Somit ist es Hackern sehr einfach möglich einen Zugriff auf alle Tabellen und Inhalte der Datenbank zu bekommen. Ein Patch steht bislang nicht bereit, Webmastern wird empfohlen das Modul 'Survey' komplett zu deaktivieren.

Quelle: www.heise.de



nuke datenbank komplette zugriff

Erstellt am: 30.12.2003 um 10:58 Uhr von Bremer24

Webung: Hier bekommen Sie PHP fähigen Webspace der mit Ökostrom betrieben wird ab bereits 2 Euro/ Monat für ihre Homepage. Zusätzlich ist eine eigene Internetadresse mit enthalten.

Kommentar schreiben

Teilen Sie uns Ihre Meinung mit. Ihr Kommentar wird nach Pruefung veroeffentlicht.

Pflichtfelder


Neusten News in der Kategorie "Webmaster"

• llms.txt: Hype oder Pflicht für SEO und Webmaster?
Kaum eine Datei wurde 2025 so gehypt wie llms.txt. Doch eine Analyse v...
• FAQ Rich Snippets sind weg: Schema jetzt entfernen?
Jahrelang war FAQ-Schema ein einfacher Trick für mehr Platz in der Goo...
• Gmail lehnt Mails ab: SPF, DKIM und DMARC einrichten
Seit Ende 2025 prallen Mails ohne saubere Authentifizierung an Gmail u...
• HTTP/2 Bomb: Webserver-Lücke trifft Apache und nginx
Ein einzelner Heim-PC mit normaler Leitung genügt, um einen Webserver ...
• PHP 8.5 Upgrade: jetzt oder doch bei 8.4 bleiben?
PHP 8.1 ist tot, PHP 8.2 läuft Ende 2026 aus, ein Upgrade steht also a...
• KI-Crawler blocken, zur Kasse bitten oder zulassen?
GPTBot, ClaudeBot und PerplexityBot überziehen Webseiten mit Anfragen....
• UpdraftPlus-Lücke löst Supply-Chain-Angriff aus
Erst war es nur eine Lücke im Backup-Plugin UpdraftPlus. Dann gelangte...
• SSL-Zertifikate 2026: Nur noch 47 Tage statt 398
Einmal im Jahr das SSL-Zertifikat erneuern? Damit ist bald Schluss. Bi...
• WordPress 7.0 ist da, doch Plugins bleiben das Risiko
WordPress 7.0 ist da, mit KI im Core und einer gestrichenen Vorzeigefu...
• Cyber Resilience Act: Was ab 11. September 2026 gilt
Ab dem 11. September 2026 müssen Hersteller digitaler Produkte aktiv a...
Blogverzeichnis Bloggerei.de - Computerblogs Facebook Fanpage RSS-Feed
- Home - News Archiv - Impressum - Datenschutz | Copyright © by SchubertMedia