Sicherheitslücke im Album von Smartor schliessen

Sicherheit des Webservers, der Server und rund um phpBB
Antworten
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Sicherheitslücke im Album von Smartor schliessen

Beitrag von oxpus »

Eine weitere Sicherheitslücke im Album von Smartor ist entdeckt worden.
Installiert folgendes, um sie zu schliessen:

Code: Alles auswählen

#
#-----[ OPEN ]-----
#
album_search.php

#
#-----[ FIND ]-----
#
		if ($m == 'user')
			$where = 'pic_username';
		else if ($m == 'name')
			$where = 'pic_title';
		else if ($m == 'desc')
			$where = 'pic_desc';

#
#-----[ AFTER, ADD ]-----
#
		else
			message_die(GENERAL_ERROR, 'Bad request');
Quelle: larsneo auf phpbb.de
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
blondi
Beiträge: 1091
Registriert: Do 30.Sep, 2004 14:36

Beitrag von blondi »

danke dir.... werd ich gleich mal verbauen :-))

@oxpus

Im 2.0.53er ist es dieser Code oder...

if ($m == 'user')
$where = 'p.pic_username';
else if ($m == 'name')
$where = 'p.pic_title';
else if ($m == 'desc')
$where = 'p.pic_desc';
Zuletzt geändert von blondi am Fr 29.Apr, 2005 10:57, insgesamt 1-mal geändert.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Yepp.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
blondi
Beiträge: 1091
Registriert: Do 30.Sep, 2004 14:36

Beitrag von blondi »

Thank you... :D
Benutzeravatar
Christian_N
Beiträge: 1787
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N »

Aus irgend ein grund war die Datei album_search.php bei mir nicht dabei:

[center][ -- Code entfernt! Gruß Chris -- ][/center]

Ist es nur für jüngere Version? Das es die bei der Version vielleicht raus genommen wurde?
Aber Blondi hat doch auch geschrieben das sie 2.0.53er hat wo der Code nur anderes lautete?

Gruß Chris

EDIT 06.06.2007: Weiss nicht ob man sowas als Sicherheitslücke bezeichnen kann, aber besser ist diese Änderung schon und zwar ist mir wo ich gerade das Album abspecken tun auf eine DIÄT sozusagen setze *gg* wie Personal Gallery, Kommentar und Bewertungssystem ausbaue, aufgefallen das in der album_page.php, album_rate.php, album_comment.php und album_comment_edit.php selbst in der aktuellste Version 2.0.56a folgender Code erhalten ist:

Code: Alles auswählen

'PIC_DESC' => nl2br($thispic['pic_desc']),
diesen würde ich mit dem hier ersetzen:

Code: Alles auswählen

'PIC_DESC' => str_replace("\n", "\n<br />\n", $thispic['pic_desc']),
um Probleme die mit nl2br() auftreten zu vermeiden.

In der album_comment.php ist zusätzlich noch dieses zu finde:

Code: Alles auswählen

'TEXT' => nl2br($commentrow[$i]['comment_text']),
und mit dieses hier dann zu ersetzen:

Code: Alles auswählen

'TEXT' => str_replace("\n", "\n<br />\n", $commentrow[$i]['comment_text']),
Gruß Chris
Zuletzt geändert von Christian_N am Mi 06.Jun, 2007 22:28, insgesamt 1-mal geändert.
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Keine Sicherheitslücken, nur Optik und bessere Umsetzung.
Danke für die Hinweise, sollte dann auch jeder nutzen, bei dem die ursprünglichen Funktionen nicht gehen...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Antworten