Mehrere Sicherheitslücken in PHP-Daily entdeckt

Über eine Reihe von Sicherheitslücken in PHP-Daily können Angreifer beliebige Dateien einsehen oder SQL-Code einspeisen.

Laut einer Meldung der Sicherheitsexperten von Secunia treten die Schwachstellen in Version 1.1 von PHP-Daily auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Beide Lücken sind auf die mangelhafte Bereinigung von Eingaben an folgende Parameter zurückzuführen: Über „fichier“ in der Datei „download_file.php“ können Angreifer per Verzeichniswechselangriff beliebige Dateien herunterladen. Über „id“ in der Datei „delete.php“ lassen sich durch gezielte Manipulation beliebige SQL-Befehle an die Datenbank eines betroffenen Systems absetzen. Ein Patch gegen diese Fehler liegt bislang nicht vor. (twi)