Sicherheitslücke im Album von Smartor schliessen

Sicherheit den Webservers, Servers und rund um das phpBB
Gesperrt
Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29108
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Sicherheitslücke im Album von Smartor schliessen

Beitrag von oxpus » Fr 29.Apr, 2005 09:30

Eine weitere Sicherheitslücke im Album von Smartor ist entdeckt worden.
Installiert folgendes, um sie zu schliessen:

Code: Alles auswählen

#
#-----[ OPEN ]-----
#
album_search.php

#
#-----[ FIND ]-----
#
		if ($m == 'user')
			$where = 'pic_username';
		else if ($m == 'name')
			$where = 'pic_title';
		else if ($m == 'desc')
			$where = 'pic_desc';

#
#-----[ AFTER, ADD ]-----
#
		else
			message_die(GENERAL_ERROR, 'Bad request');
Quelle: larsneo auf phpbb.de
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
blondi
User
User
Beiträge: 1091
Registriert: Do 30.Sep, 2004 13:36

Beitrag von blondi » Fr 29.Apr, 2005 09:35

danke dir.... werd ich gleich mal verbauen :-))

@oxpus

Im 2.0.53er ist es dieser Code oder...

if ($m == 'user')
$where = 'p.pic_username';
else if ($m == 'name')
$where = 'p.pic_title';
else if ($m == 'desc')
$where = 'p.pic_desc';
Zuletzt geändert von blondi am Fr 29.Apr, 2005 09:57, insgesamt 1-mal geändert.

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29108
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Fr 29.Apr, 2005 09:58

Yepp.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
blondi
User
User
Beiträge: 1091
Registriert: Do 30.Sep, 2004 13:36

Beitrag von blondi » Fr 29.Apr, 2005 10:00

Thank you... :D

Benutzeravatar
Christian_N
User
User
Beiträge: 1806
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N » Mi 11.Mai, 2005 21:26

Aus irgend ein grund war die Datei album_search.php bei mir nicht dabei:

[center][ -- Code entfernt! Gruß Chris -- ][/center]

Ist es nur für jüngere Version? Das es die bei der Version vielleicht raus genommen wurde?
Aber Blondi hat doch auch geschrieben das sie 2.0.53er hat wo der Code nur anderes lautete?

Gruß Chris

EDIT 06.06.2007: Weiss nicht ob man sowas als Sicherheitslücke bezeichnen kann, aber besser ist diese Änderung schon und zwar ist mir wo ich gerade das Album abspecken tun auf eine DIÄT sozusagen setze *gg* wie Personal Gallery, Kommentar und Bewertungssystem ausbaue, aufgefallen das in der album_page.php, album_rate.php, album_comment.php und album_comment_edit.php selbst in der aktuellste Version 2.0.56a folgender Code erhalten ist:

Code: Alles auswählen

'PIC_DESC' => nl2br($thispic['pic_desc']),
diesen würde ich mit dem hier ersetzen:

Code: Alles auswählen

'PIC_DESC' => str_replace("\n", "\n<br />\n", $thispic['pic_desc']),
um Probleme die mit nl2br() auftreten zu vermeiden.

In der album_comment.php ist zusätzlich noch dieses zu finde:

Code: Alles auswählen

'TEXT' => nl2br($commentrow[$i]['comment_text']),
und mit dieses hier dann zu ersetzen:

Code: Alles auswählen

'TEXT' => str_replace("\n", "\n<br />\n", $commentrow[$i]['comment_text']),
Gruß Chris
Zuletzt geändert von Christian_N am Mi 06.Jun, 2007 21:28, insgesamt 1-mal geändert.
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29108
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Do 07.Jun, 2007 03:44

Keine Sicherheitslücken, nur Optik und bessere Umsetzung.
Danke für die Hinweise, sollte dann auch jeder nutzen, bei dem die ursprünglichen Funktionen nicht gehen...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Gesperrt