SQL-Injection-Lücke in PHP-Nuke entdeckt

Im Content-Management-System PHP-Nuke gibt es eine SQL-Injection-Schwachstelle, durch die ein Zugriff auf die zugrunde liegende Datenbank möglich ist. Auf Milw0rm ist ein Exploit erschienen, der den Fehler im Skript modules.php lokalisiert. Dieses gibt den Parameter sid ungefiltert an das Skript modules/Search/index.php weiter. Ist der Parameter manipuliert, lassen sich eigene SQL-Querys an die Datenbank absetzen und z.B. die Passwort-Hashes auslesen. Der Exploit betrifft bisher die Versionen PHP-Nuke 6.0, 6.6, 7.9 und 8.0. Ob auch die aktuelle Version 8.1 betroffen ist, ist noch unklar. Die Lücke läßt sich schließen, indem die Option magic_quotes_gpc aktiviert wird.

0 Kommentar(e)

Zum Posten von Kommentaren bitte