+- ok-webhosting Forum (https://forum.ok-webhosting.de)
+-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3)
+--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10)
+--- Thema: Joomla 1.09 / Mambo 4.6, mögliche SQL-Injection-Attacke (/showthread.php?tid=135)
Joomla 1.09 / Mambo 4.6, mögliche SQL-Injection-Attacke - ok-webhosting - 20.06.2006
Über eine Schwachstelle in Joomla/Mambo können Angreifer eine SQL-Injection-Attacke vornehmen.
Weitere Informationen finden Sie hier:
http://www.tecchannel.de/index.cfm?pid=187&pk=441589
Die Sicherheitslücke ist bestätigt für die Version Joomla 1.0.9 und Mambo 4.5.3h und 4.6rc1. Andere Versionen könnten jedoch ebenfalls betroffen sein.
Lösung
Ändern Sie den Quelltext dahingehend ab, dass Eingaben ausreichend bereinigt werden.
Mambo:
Entsprechende Security-Patsches wurden bereits unter http://mamboxchange.com/frs/?group_id=5 veröffentlicht!
Joomla:
Hier sind erst Lösungsansätze unter z.B. http://forum.joomla.org/index.php/topic,70625.0.html zu finden. In Kürze sollte auch hier ein offizieler Security-Patch Veröffentlichung finden.