Im phpNuke Modul "Top" wurde eine neue Sicherheitslücke entdeckt. Durch eine bestimmte Parameterübergabe kann fast beliebiger SQL-Code in der Datenbank ausgeführt werden.
Weitere Info und Diskussion, hier:
http://www.nukeboards.de/index.php?showtopic=27723&hl=
Das entsprechende Modul im vkpMx/pragmaMx ist davon nicht betroffen. Dieser Übergabeparameter ist dort wirkungslos und zusätzlich erkennt das detection-System den Angriff.
Bei der Durchsicht des Moduls sind uns aber 3 kleine weitere Bugs aufgefallen.
- Das Teil ist nicht kompatibel mit php5
- ein weiteres (ganz) kleines Sicherheitsloch
- bei der Umfragen-Topliste wird die Sprachvariable nicht beachtet
Die Dateien im CVS wurden aktualisiert und zusätzlich die geänderte index.php des Top-Moduls (vkpmx 2.0-2.1.a/pragmaMx 0.1) anbei:
hmmm, weiss nicht wie, aber die Änderung mit der Spracheinstellung hatte ich vergessen reinzupacken....
Anbei das geänderte File ;)
Nochmal, dass keine Missverständnisse entstehen:
Diese veröffentlichte Sicherheitslücke, über die die Hacker versuchen einzudringen besteht in den vkpMx/pragmaMx Versionen nicht.
Das Einspielen der geändeten Dateien ist aus sicherheistsrelevanten Gründen nicht unbedingt nötig.