Seite 1 von 1

Sicherheitslücke im Album von Smartor schliessen

Verfasst: Fr 29.Apr, 2005 10:30
von oxpus
Eine weitere Sicherheitslücke im Album von Smartor ist entdeckt worden.
Installiert folgendes, um sie zu schliessen:

Code: Alles auswählen

#
#-----[ OPEN ]-----
#
album_search.php

#
#-----[ FIND ]-----
#
		if ($m == 'user')
			$where = 'pic_username';
		else if ($m == 'name')
			$where = 'pic_title';
		else if ($m == 'desc')
			$where = 'pic_desc';

#
#-----[ AFTER, ADD ]-----
#
		else
			message_die(GENERAL_ERROR, 'Bad request');
Quelle: larsneo auf phpbb.de

Verfasst: Fr 29.Apr, 2005 10:35
von blondi
danke dir.... werd ich gleich mal verbauen :-))

@oxpus

Im 2.0.53er ist es dieser Code oder...

if ($m == 'user')
$where = 'p.pic_username';
else if ($m == 'name')
$where = 'p.pic_title';
else if ($m == 'desc')
$where = 'p.pic_desc';

Verfasst: Fr 29.Apr, 2005 10:58
von oxpus
Yepp.

Verfasst: Fr 29.Apr, 2005 11:00
von blondi
Thank you... :D

Verfasst: Mi 11.Mai, 2005 22:26
von Christian_N
Aus irgend ein grund war die Datei album_search.php bei mir nicht dabei:

[center][ -- Code entfernt! Gruß Chris -- ][/center]

Ist es nur für jüngere Version? Das es die bei der Version vielleicht raus genommen wurde?
Aber Blondi hat doch auch geschrieben das sie 2.0.53er hat wo der Code nur anderes lautete?

Gruß Chris

EDIT 06.06.2007: Weiss nicht ob man sowas als Sicherheitslücke bezeichnen kann, aber besser ist diese Änderung schon und zwar ist mir wo ich gerade das Album abspecken tun auf eine DIÄT sozusagen setze *gg* wie Personal Gallery, Kommentar und Bewertungssystem ausbaue, aufgefallen das in der album_page.php, album_rate.php, album_comment.php und album_comment_edit.php selbst in der aktuellste Version 2.0.56a folgender Code erhalten ist:

Code: Alles auswählen

'PIC_DESC' => nl2br($thispic['pic_desc']),
diesen würde ich mit dem hier ersetzen:

Code: Alles auswählen

'PIC_DESC' => str_replace("\n", "\n<br />\n", $thispic['pic_desc']),
um Probleme die mit nl2br() auftreten zu vermeiden.

In der album_comment.php ist zusätzlich noch dieses zu finde:

Code: Alles auswählen

'TEXT' => nl2br($commentrow[$i]['comment_text']),
und mit dieses hier dann zu ersetzen:

Code: Alles auswählen

'TEXT' => str_replace("\n", "\n<br />\n", $commentrow[$i]['comment_text']),
Gruß Chris

Verfasst: Do 07.Jun, 2007 04:44
von oxpus
Keine Sicherheitslücken, nur Optik und bessere Umsetzung.
Danke für die Hinweise, sollte dann auch jeder nutzen, bei dem die ursprünglichen Funktionen nicht gehen...