SQL-Einspeisung gegen URL Rotator Script entdeckt
PDF
eBookÜber eine Sicherheitslücke im URL Rotator Script können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen.
Nach einem Bericht von Secunia tritt die Sicherheitslücke in der aktuellen Version des URL Rotator Script auf. Sie entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „id“ in der Datei „tr.php“. Angreifer, die diesen Parameter entsprechend manipulieren, können beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Ein Patch lag bis zum Redaktionsschluss nicht vor. (vgw)
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
