Schwere Sicherheitslücken in "Squery 4.xx PHPNuke Module"

Begonnen von Andi, 09 Juni 2006, 18:32:01

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Andi

Aus gegebenen Anlass weisen wir darauf hin, dass in den phpNuke-Modulen
   Squery 4.0.1  PHPNuke Module und Squery 4.5.1  PHPNuke Module
schwere Sicherheitslücken bestehen.

Über diese Lücke kann schadhafter Code auf dem Webserver ausgeführt werden.
Wie SecuriTeam™ berichtet, besteht diese Lücke in der Standallone Version.
http://www.securiteam.com/exploits/5VP0J00IAS.html

Die Dateien der Standallone Version gehören aber auch zum Lieferumfang der Nuke Module, so dass diese Schadfunktion auch in diesen Modulen funktioniert.

Ob bereits ein Fix existiert ist uns nicht bekannt.
Hierzu am besten auf der Homepage der Modulautoren erkundigen: http://phpnuke-clan.com

Wir empfehlen als Schnellfix, den kompletten Ordner "SQuery" der sich im root der nuke/pragmaMx Installation befinden zu löschen. Ob auch Schadcode in den Moduldateien selbst ist, haben wir nicht getestet. Sicherheitshalber sollte das Modul auch aus dem Modulordner gelöscht werden.

Dieses Problem betrifft auch pragmaMx und eine pragmaMx Installation wurde darüber bereits gehackt und die komplette Datenbank gelöscht.
>> Sofort handeln



EDIT:
gerade gefunden:
http://www.phpnuke-clan.com/modules.php?na...iewtopic&t=2133
Aber in den Downloadpaketen ist das Problem weiterhin vorhanden.
schön´s Grüssle, Andi