Beliebige Zugriffe auf Datenbank möglich

Blog System anfällig für SQL-Einspeisungen

Über eine Reihe von Sicherheitslücken können Angreifer beliebigen SQL-Code in die Datenbank von „Blog System“ einspeisen. Ein Patch ist nicht verfügbar.

Laut einer Meldung von Security Reason tritt die Sicherheitslücke in Version 1.2 der Blog-Software „Blog System“ auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen.

Die Sicherheitslücke entsteht durch die mangelhafte Bereinigung von Benutzereingaben und ist bei zahlreichen Aufrufen von Blog System möglich. So erlaubt beispielsweise der Aufruf

http://[HOST]/blog.php?user=[USER]&note=-99[SQL]

die Einspeisung von beliebigem SQL-Code bei Ansicht eines Benutzerprofils. Ein Patch steht bislang nicht zu Verfügung, es wird empfohlen, ein anderes Blog-Tool zu verwenden. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Beliebige Zugriffe auf Datenbank möglich

Blog System anfällig für SQL-Einspeisungen

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor