SQL-Injection in PHP-Nuke
Durch eine SicherheitslĂĽcke im Content-Management-System PHP-Nuke kann man eigene Befehle an die SQL-Datenbank ĂĽbergeben.
Laut einem Advisory der Sicherheitsdatenbank SecurityTracker ist im Content-Management-System [www.phpnuke.org PHP-Nuke] das Modul "Survey" für SQL-Injection-Angriffe anfällig. Durch Eingabe der URL
http://zielrechner.de/php-nuke/modules.php?name=Surveys&pollID=a'[sql_code]
kann ein Angreifer eigene Befehle an die SQL-Datenbank übergeben und damit auf sämtliche Tabellen und deren Inhalte zugreifen. Der Fehler beruht auf der fehlenden Filterung der Variablen "pollID".
Betroffen ist Version 7.0. Ein Patch steht laut Advisory noch nicht zur VerfĂĽgung. Betreiber der Applikation sollten das Modul "Survey" deaktivieren. (dab)
