SQL-Injection in PHP-Nuke

Durch eine Sicherheitslücke im Content-Management-System PHP-Nuke kann man eigene Befehle an die SQL-Datenbank übergeben.

In Pocket speichern vorlesen Druckansicht 17 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Laut einem Advisory der Sicherheitsdatenbank SecurityTracker ist im Content-Management-System [www.phpnuke.org PHP-Nuke] das Modul "Survey" für SQL-Injection-Angriffe anfällig. Durch Eingabe der URL

http://zielrechner.de/php-nuke/modules.php?name=Surveys&pollID=a'[sql_code]

kann ein Angreifer eigene Befehle an die SQL-Datenbank übergeben und damit auf sämtliche Tabellen und deren Inhalte zugreifen. Der Fehler beruht auf der fehlenden Filterung der Variablen "pollID".

Betroffen ist Version 7.0. Ein Patch steht laut Advisory noch nicht zur Verfügung. Betreiber der Applikation sollten das Modul "Survey" deaktivieren. (dab)