Bremer24 Logo

Navigation Home Kontakt Impressum
News News Archiv News schreiben
ThemenDSLKreditStromKrankenkasse

PHP-Nuke 7.0: Hacker haben Zugriff auf die komplette Datenbank

Sie befinden sich: Home > News Archiv > Webmaster > PHP-Nuke 7.0: Hacker...

In der Final Version 7.0 des Content Management Systems PHP-Nuke wurde entdeckt, dass das Modul 'Survey' (Umfrage-Modul) anfällig ist für SQL-Injections. Möglich wird dies durch eine fehlende Filterung der Variablen 'pollID'.

In der Vergangenheit gab es bei PHP-Nuke schon öfters das Problem mit den SQL-Injections. Der Angreifer hängt dabei einfach einen eigenen SQl-Code an eine Url an und durch die fehlende Filterung wird dieser Code direkt an die Datenbank übergeben.

Somit ist es Hackern sehr einfach möglich einen Zugriff auf alle Tabellen und Inhalte der Datenbank zu bekommen. Ein Patch steht bislang nicht bereit, Webmastern wird empfohlen das Modul 'Survey' komplett zu deaktivieren.

Quelle: www.heise.de



hacker zugriff komplette php

Erstellt am: 30.12.2003 um 10:58 Uhr von Bremer24

Webung: Hier bekommen Sie PHP fähigen Webspace der mit Ökostrom betrieben wird ab bereits 2 Euro/ Monat für ihre Homepage. Zusätzlich ist eine eigene Internetadresse mit enthalten.

Kommentar schreiben

Teilen Sie uns Ihre Meinung mit. Ihr Kommentar wird nach Pruefung veroeffentlicht.

Pflichtfelder


Neusten News in der Kategorie "Webmaster"

• Token-Explosion: So ruinieren MCP-Server Ihren Coding-Workfl...
MCP-Server wirken wie clevere Helfer, doch sie können Ihren KI-Co...
• Neue Hürden für Entwickler: So meistern Sie den raueren Arbe...
Die Suche nach Programmierjobs wird zur Herausforderung. Automatisieru...
• FAIR ersetzt WordPress.org-API mehr Kontrolle für Entwickle...
Die Linux Foundation startet mit FAIR einen neuen, dezentralen Paketma...
• GitHub-Sicherheitslücke: Private und gelöschte Repos bleiben...
GitHub hat ein erhebliches Sicherheitsproblem: Gelöschte und private R...
• Barrierefreiheitsstärkungsgesetz: Website-Sperrung für Firme...
Unternehmen in Deutschland stehen unter enormem Druck: Bis Juni 2025 m...
• Supply-Chain-Attacke: Polyfill.io verteilt Schadcode über CD...
Mehrere Sicherheitsforscher warnen vor einer aktiven Bedrohung durch d...
• Kritische PHP-Schwachstelle unter Windows entdeckt
PHP-Entwickler haben ein neues Sicherheitsupdate veröffentlicht, ...
• Ab Juli: Google indexiert nur noch mobilfähige Websites
Eigentlich schien Googles Mobile-First-Offensive abgeschlossen. Aber d...
• Gitlab warnt vor Account-Übernahmen durch XSS-Schwachstelle
Gitlab hat eine schwerwiegende Sicherheitslücke in mehreren Versionen ...
• Bing stellt vor: Top Insights für maximale Website-Performan...
Mit den neuen Top Insights von Bing Webmaster Tools optimieren Sie Ihr...
Blogverzeichnis Bloggerei.de - Computerblogs Facebook Fanpage RSS-Feed
- Home - News Archiv - Impressum | Copyright © by SchubertMedia