Sicherheitslücke im Album von Smartor schliessen

Sicherheit den Webservers, Servers und rund um das phpBB

Moderator: Moderatoren

Thema gesperrt

Sicherheitslücke im Album von Smartor schliessen

Beitragvon oxpus » Fr 29.Apr, 2005 10:30 • Beitrag als PDF

Eine weitere Sicherheitslücke im Album von Smartor ist entdeckt worden.
Installiert folgendes, um sie zu schliessen:

Code: Alles auswählen
#
#-----[ OPEN ]-----
#
album_search.php

#
#-----[ FIND ]-----
#
      if ($m == 'user')
         $where = 'pic_username';
      else if ($m == 'name')
         $where = 'pic_title';
      else if ($m == 'desc')
         $where = 'pic_desc';

#
#-----[ AFTER, ADD ]-----
#
      else
         message_die(GENERAL_ERROR, 'Bad request');


Quelle: larsneo auf phpbb.de
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!
Benutzeravatar
oxpus
Administrator
Administrator
 
Beiträge: 28979
Registriert: Mo 27.Jan, 2003 23:13
Wohnort: Bad Wildungen
Nach oben

Beitragvon blondi » Fr 29.Apr, 2005 10:35 • Beitrag als PDF

danke dir.... werd ich gleich mal verbauen :-))

@oxpus

Im 2.0.53er ist es dieser Code oder...

if ($m == 'user')
$where = 'p.pic_username';
else if ($m == 'name')
$where = 'p.pic_title';
else if ($m == 'desc')
$where = 'p.pic_desc';
Zuletzt geändert von blondi am Fr 29.Apr, 2005 10:57, insgesamt 1-mal geändert.
Benutzeravatar
blondi
User
User
 
Beiträge: 1091
Registriert: Do 30.Sep, 2004 14:36
Nach oben

Beitragvon oxpus » Fr 29.Apr, 2005 10:58 • Beitrag als PDF

Yepp.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!
Benutzeravatar
oxpus
Administrator
Administrator
 
Beiträge: 28979
Registriert: Mo 27.Jan, 2003 23:13
Wohnort: Bad Wildungen
Nach oben

Beitragvon blondi » Fr 29.Apr, 2005 11:00 • Beitrag als PDF

Thank you... :D
Benutzeravatar
blondi
User
User
 
Beiträge: 1091
Registriert: Do 30.Sep, 2004 14:36
Nach oben

Beitragvon Christian_N » Mi 11.Mai, 2005 22:26 • Beitrag als PDF

Aus irgend ein grund war die Datei album_search.php bei mir nicht dabei:

[center][ -- Code entfernt! Gruß Chris -- ][/center]

Ist es nur für jüngere Version? Das es die bei der Version vielleicht raus genommen wurde?
Aber Blondi hat doch auch geschrieben das sie 2.0.53er hat wo der Code nur anderes lautete?

Gruß Chris

EDIT 06.06.2007: Weiss nicht ob man sowas als Sicherheitslücke bezeichnen kann, aber besser ist diese Änderung schon und zwar ist mir wo ich gerade das Album abspecken tun auf eine DIÄT sozusagen setze *gg* wie Personal Gallery, Kommentar und Bewertungssystem ausbaue, aufgefallen das in der album_page.php, album_rate.php, album_comment.php und album_comment_edit.php selbst in der aktuellste Version 2.0.56a folgender Code erhalten ist:

Code: Alles auswählen
'PIC_DESC' => nl2br($thispic['pic_desc']),


diesen würde ich mit dem hier ersetzen:

Code: Alles auswählen
'PIC_DESC' => str_replace("\n", "\n<br />\n", $thispic['pic_desc']),
um Probleme die mit nl2br() auftreten zu vermeiden.

In der album_comment.php ist zusätzlich noch dieses zu finde:

Code: Alles auswählen
'TEXT' => nl2br($commentrow[$i]['comment_text']),


und mit dieses hier dann zu ersetzen:

Code: Alles auswählen
'TEXT' => str_replace("\n", "\n<br />\n", $commentrow[$i]['comment_text']),


Gruß Chris
Zuletzt geändert von Christian_N am Mi 06.Jun, 2007 22:28, insgesamt 1-mal geändert.
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Benutzeravatar
Christian_N
User
User
 
Beiträge: 1806
Registriert: Sa 19.Feb, 2005 22:48
Wohnort: Frankfurt am Main
Nach oben

Beitragvon oxpus » Do 07.Jun, 2007 04:44 • Beitrag als PDF

Keine Sicherheitslücken, nur Optik und bessere Umsetzung.
Danke für die Hinweise, sollte dann auch jeder nutzen, bei dem die ursprünglichen Funktionen nicht gehen...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!
Benutzeravatar
oxpus
Administrator
Administrator
 
Beiträge: 28979
Registriert: Mo 27.Jan, 2003 23:13
Wohnort: Bad Wildungen
Nach oben
Thema gesperrt

Zurück zu Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Switch to mobile style
Powered by phpBB® Forum Software © phpBB Group
ProNight Style by ModphpBB3

Deutsche Übersetzung durch phpBB.de