. .
pragmaMx Support Forum 23 November 2008, 19:14:34 *
Willkommen Gast. Bitte einloggen oder registrieren.


 Einloggen mit Benutzername und Passwort
News:
Brauchen Sie Hilfe? Bitte nutzen Sie unsere Suchfunktion bevor Sie Beiträge oder Fragen ins Board schreiben! Viele Fragen wurden bereits gestellt und beantwortet. Danke!
 
Übersicht Hilfe Forenregeln / Boardrules
 
Suche
Seiten: [1]   Nach unten
« vorheriges nächstes »
Drucken
Autor Thema: Schwere Sicherheitslücken in "Squery 4.xx PHPNuke Module"  (Gelesen 2055 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Andi
Administrator
******
Offline Offline

Geschlecht: Männlich
Beiträge: 15.853



WWW
« am: 09 Juni 2006, 18:32:01 »
Aus gegebenen Anlass weisen wir darauf hin, dass in den phpNuke-Modulen
   Squery 4.0.1  PHPNuke Module und Squery 4.5.1  PHPNuke Module
schwere Sicherheitslücken bestehen.

Über diese Lücke kann schadhafter Code auf dem Webserver ausgeführt werden.
Wie SecuriTeam™ berichtet, besteht diese Lücke in der Standallone Version.
http://www.securiteam.com/exploits/5VP0J00IAS.html

Die Dateien der Standallone Version gehören aber auch zum Lieferumfang der Nuke Module, so dass diese Schadfunktion auch in diesen Modulen funktioniert.

Ob bereits ein Fix existiert ist uns nicht bekannt.
Hierzu am besten auf der Homepage der Modulautoren erkundigen: http://phpnuke-clan.com

Wir empfehlen als Schnellfix, den kompletten Ordner "SQuery" der sich im root der nuke/pragmaMx Installation befinden zu löschen. Ob auch Schadcode in den Moduldateien selbst ist, haben wir nicht getestet. Sicherheitshalber sollte das Modul auch aus dem Modulordner gelöscht werden.

Dieses Problem betrifft auch pragmaMx und eine pragmaMx Installation wurde darüber bereits gehackt und die komplette Datenbank gelöscht.
>> Sofort handeln


EDIT:
gerade gefunden:
http://www.phpnuke-clan.com/modules.php?na...iewtopic&t=2133
Aber in den Downloadpaketen ist das Problem weiterhin vorhanden.
« Letzte Änderung: 09 Juni 2006, 18:45:20 von Andi » Moderator informieren   Gespeichert
schön´s Grüssle, Andi
Kein Support über PN, Mail oder ICQ!
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!

Auch aus Steinen, die einem in den Weg gelegt werden, kann man Schönes bauen.
Johann Wolfgang von Goethe
Seiten: [1]   Nach oben
Drucken
« vorheriges nächstes »
 
Gehe zu:  

Powered by SMF 1.1.7 | SMF © 2006-2008, Simple Machines LLC
design by hENNE, layout based on YAML