SQL-Injection in PHP-Nuke
Durch eine Sicherheitslücke im Content-Management-System PHP-Nuke kann man eigene Befehle an die SQL-Datenbank übergeben.
Laut einem Advisory der Sicherheitsdatenbank SecurityTracker ist im Content-Management-System [www.phpnuke.org PHP-Nuke] das Modul "Survey" für SQL-Injection-Angriffe anfällig. Durch Eingabe der URL
http://zielrechner.de/php-nuke/modules.php?name=Surveys&pollID=a'[sql_code]
kann ein Angreifer eigene Befehle an die SQL-Datenbank übergeben und damit auf sämtliche Tabellen und deren Inhalte zugreifen. Der Fehler beruht auf der fehlenden Filterung der Variablen "pollID".
Betroffen ist Version 7.0. Ein Patch steht laut Advisory noch nicht zur Verfügung. Betreiber der Applikation sollten das Modul "Survey" deaktivieren. (dab)