Sicherheitslücke und andere Bugs im Top-Modul

Begonnen von Andi, 07 April 2005, 19:10:25

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Andi

Im phpNuke Modul "Top" wurde eine neue Sicherheitslücke entdeckt. Durch eine bestimmte Parameterübergabe kann fast beliebiger SQL-Code in der Datenbank ausgeführt werden.
Weitere Info und Diskussion, hier:
http://www.nukeboards.de/index.php?showtopic=27723&hl=


Das entsprechende Modul im vkpMx/pragmaMx ist davon nicht betroffen. Dieser Übergabeparameter ist dort wirkungslos und zusätzlich erkennt das detection-System den Angriff.


Bei der Durchsicht des Moduls sind uns aber 3 kleine weitere Bugs aufgefallen.
- Das Teil ist nicht kompatibel mit php5
- ein weiteres (ganz) kleines Sicherheitsloch
- bei der Umfragen-Topliste wird die Sprachvariable nicht beachtet


Die Dateien im CVS wurden aktualisiert und zusätzlich die geänderte index.php des Top-Moduls (vkpmx 2.0-2.1.a/pragmaMx 0.1) anbei:
schön´s Grüssle, Andi

Andi

hmmm, weiss nicht wie, aber die Änderung mit der Spracheinstellung hatte ich vergessen reinzupacken....
Anbei das geänderte File ;)


Nochmal, dass keine Missverständnisse entstehen:
Diese veröffentlichte Sicherheitslücke, über die die Hacker versuchen einzudringen besteht in den vkpMx/pragmaMx Versionen nicht.
Das Einspielen der geändeten Dateien ist aus sicherheistsrelevanten Gründen nicht unbedingt nötig.
schön´s Grüssle, Andi