Startseite | Impressum | Kontakt | Boardregeln | LinkUs | Archiv

yourWBB

yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.2.x » [WBB 2.2.x] Allg. Fragen und Probleme » Bugfix für das 2.2.x » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag 568 Views | Thema zu Favoriten hinzufügen
(Benutzer im Thema aktiv: 1 Besucher)
Neues Thema erstellen Thema ist geschlossen
Zum Ende der Seite springen Bugfix für das 2.2.x
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
11.07.05 18:47
Bugfix für das 2.2.x antworten | zitieren | bearbeiten | melden      [ Top ]
MrMind MrMind ist männlich
Sklave des Supportes


images/avatars/avatar-2822.gif

Dabei seit: 19.01.04
Beiträge: 3.570
Herkunft: Darmstadt/Odw.
So, da net alle es vielleicht mitbekommen haben, möchte ich hier auchnochmal einen Bugfix zur Sicherheit posten:

XSS in der thread.php

öffne die thread.php

Suche nach:

code: 
1:

if (isset($_REQUEST['hilight'])) $hilight = urldecode($_REQUEST['hilight']);


Ersetze durch:

code: 
1:

if (isset($_REQUEST['hilight'])) $hilight = $_REQUEST['hilight'];



Was macht diese Sicherheitslücke

Mit Hilfe dieser Sicherheitslücke können mutwillige Angreifer Cookie Daten etc. eines Users auslesen und missbrauchen.

Daher ist dringend zu empfehlen, diese Sicherheitslücke zu schließen.

Mfg
MrMind

__________________
Selbst ist der Coder
Coder under Linux

Ubuntu 5.10 Nutzer.

Meine Hacks
Messenger  User offline | E-Mail | Suchen | Buddy  
20.06.09 14:48
antworten | zitieren | bearbeiten | melden      [ Top ]
Bräke
Mitglied


images/avatars/avatar-5770.gif

Dabei seit: 01.01.04
Beiträge: 9.678
Fehler in register.php. Es fehlt ein Code vom wysiwyg

Suche in register.php:
code: 
1:

	$sthreadview = array(0 => '', 1 => '');
Füge dadrunter:
code: 
1:

	$wysiwyg = array(0 => '', 1 => '');
  User offline | Suchen | Buddy  
20.06.09 15:27
antworten | zitieren | bearbeiten | melden      [ Top ]
Bräke
Mitglied


images/avatars/avatar-5770.gif

Dabei seit: 01.01.04
Beiträge: 9.678
Fehler in Funktion: Massenverschiebung mit Eingabe im Feld "Antworten weniger als".

Suche acp/threads.php:

code: 
1:

if (isset($_POST['replies_lessthan']) && $_POST['replies_lessthan'] != '') add2where("replycount < '".intval($_POST['replies_morethan'])."'");
Ersetze durch:
code: 
1:

if (isset($_POST['replies_lessthan']) && $_POST['replies_lessthan'] != '') add2where("replycount < '".intval($_POST['replies_lessthan'])."'");


(Der Fehler zieht sich von Version 2.1.0 Beta1 bis zur Version 2.3.6pl2 durch)
  User offline | Suchen | Buddy  
17.08.09 13:39
antworten | zitieren | bearbeiten | melden      [ Top ]
Bräke
Mitglied


images/avatars/avatar-5770.gif

Dabei seit: 01.01.04
Beiträge: 9.678
Im UserCP unter Favoriten werden die Ordnersymbole / Themenicons nicht korrekt gezeigt. Zur Verdeutlichung ein Screen:
Dateianhang:
jpg bug_a.jpg (53,32 KB, 61 mal heruntergeladen)



suche in usercp.php:
code: 
1:
2:
3:
4:
5:

		if ($threads['pollid'] != 0) $foldericon = "poll";
		else $foldericon = (($threads['userid']) ? ("dot") : ("")).(($threads['lastposttime'] > $threads['threadlastvisit']) ? ("new") : ("")).(($threads['replycount'] >= $board['hotthread_reply'] || $threads['views'] >= $board['hotthread_view']) ? ("hot") : ("")).(($threads['closed'] != 0) ? ("lock") : (""))."folder";
		if ($threads['lastposttime'] > $threads['threadlastvisit']) $firstnew = 1;
		if ($threads['iconid']) $threadicon = makeimgtag($threads['iconpath'], $threads['icontitle']);
		else $threadicon = "&nbsp;";

ersetze mit:
code: 
1:
2:
3:
4:
5:
6:
7:

		if ($threads['important'] == 2) $foldericon = "announce";	
		else $foldericon = (($threads['userid']) ? ("dot") : ("")).(($threads['lastposttime'] > $threads['threadlastvisit']) ? ("new") : ("")).(($threads['replycount'] >= $board['hotthread_reply'] || $threads['views'] >= $board['hotthread_view']) ? ("hot") : ("")).(($threads['closed'] != 0) ? ("lock") : (""))."folder";
		if ($threads['lastposttime'] > $threads['threadlastvisit']) $firstnew = 1;

		if ($threads['pollid'] != 0) $threadicon = makeimgtag($style['imagefolder']."/poll.gif", "");
		elseif ($threads['iconid']) $threadicon = makeimgtag($threads['iconpath'], $threads['icontitle']);
		else $threadicon = "&nbsp;";
  User offline | Suchen | Buddy  
23.06.10 14:09
antworten | zitieren | bearbeiten | melden      [ Top ]
Bräke
Mitglied


images/avatars/avatar-5770.gif

Dabei seit: 01.01.04
Beiträge: 9.678
Leider ist ein Bug in allen wBB2-Versionen (2.1 - 2.3) der es erlaubt eine PHP-Datei hochzuladen die einen "PHP.Shell"-Virus enthält.
Leider prüft das wBB2 nicht, das bei einem Style-Import, eine PHP-Datei nicht hoch geladen werden darf.

Es wird allen DRINGEND empfholen die folgende Änderung zu machen.


Editiere die Datei "acp/style.php".

Suche:
code: 
1:
2:

					if (!isset($data['images'][$image]) || !$data['images'][$image]) continue;
Füge darunter ein:
code: 
1:
2:
3:

					if (wbb_strtolower(wbb_substr($image, - 4)) == ".php") continue;


Danke an Viktor, Original
  User offline | Suchen | Buddy  
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Thema ist geschlossen
yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.2.x » [WBB 2.2.x] Allg. Fragen und Probleme » Bugfix für das 2.2.x

Forensoftware: Burning Board 2.3.6 pl 2, entwickelt von WoltLab GmbH