SQL-Einspeisung gegen PowerGap Shopsystem

Über eine Sicherheitslücke im PowerGap Shopsystem sollen Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen können. Der Hersteller PowerGap bestreitet das Sicherheitsleck.

Update: Laut Aussage des Hersteller PowerGap vom 10.3.2009 gegenüber TecChannel bestand die genannte Sicherheitslücke im Shopsystem zu keinem Zeitpunkt.

Nach einem Bericht von Secunia soll die Sicherheitslücke in allen aktuellen Versionen (August 2008) des PowerGap-Shopsystems aufgetreten sein. Die Schwachstelle entsteht laut Secunia durch die mangelhafte Bereinigung von Eingaben an den Parameter „ag“ in der PHP-Datei „s03.php“. Durch gezielte Manipulation solcher Eingaben könne ein Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Der Angriff setze voraus, dass der PHP-Konfigurationsparameter „magic_quotes_gpc“ deaktiviert ist. (vgw/mec)