+- ok-webhosting Forum (https://forum.ok-webhosting.de)
+-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3)
+--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10)
+--- Thema: PHP-Nuke 7.x / SQL-Injection (/showthread.php?tid=171)
PHP-Nuke 7.x / SQL-Injection - ok-webhosting - 26.10.2006
Laut den Sicherheitsexperten von Secunia enthält PHP-Nuke 7.x eine Schwachstelle, die sich für SQL-Injection-Attacken ausnutzen lässt.
Erfolgreich ausgenutzt lässt sich die Sicherheitslücke nutzen, um ungewollte SQL-Statements zu injizieren. Schuld daran sind Eingaben in den „eid“-Parameter. Diese überprüft die Software nicht ausreichend.
Ein erfolgreicher Angriff setzt voraus, dass „magic_quotes_gpc“ deaktiviert ist. Die Sicherheitslücke ist bestätigt für Version 7.9. Andere Versionen könnten ebenfalls betroffen sein. Ein Patch steht derzeit nicht zur Verfügung. Sie können jedoch den Quellcode selbst anpassen