SQL-Einspeisung gegen Ad Board gemeldet
Über eine Sicherheitslücke in Ad Board können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen.
Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in der aktuellen Version von Ad Board auf. Die Sicherheitslücke entsteht aufgrund der mangelhaften Bereinigung von Eingaben, die an den Parameter „id“ in der Datei „trr.php“ übergeben werden. Durch gezielte Manipulation solcher Eingaben können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Der Angriff erlaubt das Auslesen der Administratordaten wie Kennwort und Benutzername. Ein Patch lag bis zum Redaktionsschluss nicht vor. (vgw)
Der neue IT-Nachrichtendienst von TecChannel, Computerwoche, CIO und CFOworld
Lesen Sie ab sofort nur noch die für Sie wirklich relevanten Informationen von den wichtigsten IT-Webseiten! relevANTS, der lernende Nachrichtendienst für IT-Profis übernimmt diese Aufgabe für Sie. Hinter relevANTS steckt eine semantische Analysetechnik, die anhand Ihres Nutzerverhaltens und Ihrer persönlichen Vorgaben das Internet nach relevanten Inhalten durchforstet. Melden Sie sich hier kostenlos an!
Mehr zum Thema
