PHP Nuke Nederland
  
•   Home  •  Downloads  •  Your Account  •  Forums  •
Navigation
 Home
· Search
· Recommend Us
· Feedback
· Top 10
· Web Links
· Statistics
 News
· Topics
· Stories Archive
· Submit News
 Members
· Your Account
· Private Messages
· Members List
 Downloads
· Downloads
· Most popular
 Forum
· Forums
· Forum Search
· Forum FAQ
· Forum Rules
 Documentation
 Site Info
· Legal Notices
· Disclaimer
· Privacy
· Terms of Use
Languages
Kies interface taal:

Dutch English
Sentinel
· 200.161.5.*
· 91.142.214.*
· 76.65.29.*
· 203.162.139.*
· 216.153.214.*
· 222.122.160.*
· 189.136.161.*
· 218.186.10.*
· 200.121.156.*
· 72.136.35.*
NukeSentinel(tm)
Caught by Sentinel
You have been warned!
We have caught 1491 shameful hackers.
NukeSentinel(tm)
Kalender
<< januari 2009 >>

z m d w d v z
        123
45678910
11121314151617
18192021222324
25262728293031
Nieuw lek ontdekt in PHP-Nuke
SecurityWinkiller schrijft:

Experts hebben een fout ontdekt in PHP-Nuke. Een exploit om de bewuste fout te kunnen misbruiken is inmiddels ook opgedoken.


De fout kan door aanvallers worden misbruikt om eigen databasecommando's uit te voeren en komt voor in PHP-Nuke versie 7.8 en ouder, zo meldt Securityreason.com.

Volgens de ontdekker is de zoekmodule van het portalsysteem gevoelig voor sql-injectie. Deze kan zodanig worden misbruikt dat de inlognaam en het wachtwoord van de beheerder van de Nuke-site kunnen worden achterhaald.

SecurityReason.com bestempelt het risico van het ontdekte lek als kritiek, mede omdat deze relatief eenvoudig te misbruiken is. De door de onderzoekers gepubliceerde exploit maakt het er in ieder geval niet moeilijker op.

Dit is overigens niet het eerste lek dat wordt ontdekt. Vorige maand nog werd een soortgelijk lek ontdekt in de download- en accountbeheermodule.

PHP-Nuke is een veelgebruikt systeem om website te onderhouden. Het open-sourcepakket voorziet in een uitgebreid beheersysteem om onder meer nieuws te publiceren en polls te plaatsen en heeft ondersteuning voor ruim twintig talen.

Bron: webwereld.nl
Fix: http://securityreason.com/download/1/6

Vervang de index.php van module Search.


Meer info:
http://secunia.com/advisories/17543/
http://www.securityfocus.com/bid/15421/exploit
Geplaatst op Woensdag 16 november 2005 door BlueLion
 
Gerelateerde links
· Meer over Security
· Berichten door BlueLion
Meest gelezen bericht in de categorie Security:
Nuke Sentinel 2.0.2
Waardering
Gemiddeld: 0
Stemmen: 0

Bericht waarderen:

Uitstekend
Zeer Goed
Goed
Gewoon
Slecht
Opties

 Printervriendelijke pagina Printervriendelijke pagina

Web site powered by PHP-Nuke

All logos and trademarks in this site are property of their respective owner. The comments are property of their posters, all the rest © 2004-2008 by BlueLion.
SEO enhanced with the Sitemapper script
You can syndicate our news using the file backend.php or ultramode.txt
Powered by PHP Powered by MySQL Apache Webserver Valid robots.txt
PHP-Nuke Copyright © 2004 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
Pagina rendering: 0.08 seconden


[Valid News RSS]

RSS Feeds:
[RSS 2.0 News Feed]
[RSS 2.0 Download Feed]
[RSS 2.0 Forum Feed]
[RSS 2.0 Link Feed]
:: fisubsilver shadow phpbb2 style by Daz :: PHP-Nuke theme by BlueLion ::