YourWBB


yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.1.x » [WBB 2.1.x] Allg. Fragen und Probleme » Bugfix für das 2.1.x » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag 5.674 Views | | Thema zu Favoriten hinzufügen

Neues Thema erstellen Thema ist geschlossen
Dieses Thema wurde als unerledigt markiert. Thread unerledigt

Zum Ende der Seite springen Bugfix für das 2.1.x
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
MrMind MrMind ist männlich
Sklave des Supportes


images/avatars/avatar-2822.gif

Dabei seit: 19.01.04
Beiträge: 3.349
Herkunft: Darmstadt/Odw.
 Bugfix für das 2.1.x Antworten Zitieren Editieren Melden       UP
So, da net alle es vielleicht mitbekommen haben, möchte ich hier auchnochmal einen Bugfix zur Sicherheit posten:

XSS in der thread.php

öffne die thread.php

Suche nach:

code: 
1:

if (isset($_REQUEST['hilight'])) $hilight = urldecode($_REQUEST['hilight']);


Ersetze durch:

code: 
1:

if (isset($_REQUEST['hilight'])) $hilight = $_REQUEST['hilight'];



Was macht diese Sicherheitslücke

Mit Hilfe dieser Sicherheitslücke können mutwillige Angreifer Cookie Daten etc. eines Users auslesen und missbrauchen.

Daher ist dringend zu empfehlen, diese Sicherheitslücke zu schließen.

Mfg
MrMind

__________________
Selbst ist der Coder
Coder under Linux

Ubuntu 5.10 Nutzer.

Meine Hacks
11.07.05 18:47 MrMind ist offline E-Mail Finden Als Freund hinzufügen
Bräke
Mitglied


Dabei seit: 01.01.04
Beiträge: 8.189
Antworten Zitieren Editieren Melden       UP
Fehler in Funktion: Massenverschiebung mit Eingabe im Feld "Antworten weniger als".

bis 2.1.1
Suche acp/threads.php:

code: 
1:

if(isset($_POST['replies_lessthen']) && $_POST['replies_lessthen']!="") add2where("replycount < '".intval($_POST['replies_morethen'])."'");
Ersetze durch:
code: 
1:

if(isset($_POST['replies_lessthen']) && $_POST['replies_lessthen']!="") add2where("replycount < '".intval($_POST['replies_lessthen'])."'");


ab 2.1.2
Suche acp/threads.php:

code: 
1:

if(isset($_POST['replies_lessthan']) && $_POST['replies_lessthan']!="") add2where("replycount < '".intval($_POST['replies_morethan'])."'");
Ersetze durch:
code: 
1:

if(isset($_POST['replies_lessthan']) && $_POST['replies_lessthan']!="") add2where("replycount < '".intval($_POST['replies_lessthan'])."'");



(Der Fehler zieht sich von Version 2.1.0 Beta1 bis zur Version 2.3.6pl2 durch)
20.06.09 15:27 Bräke ist offline Finden Als Freund hinzufügen
Bräke
Mitglied


Dabei seit: 01.01.04
Beiträge: 8.189
Antworten Zitieren Editieren Melden       UP
Im UserCP unter Favoriten werden die Ordnersymbole / Themenicons nicht korrekt gezeigt. Zur Verdeutlichung ein Screen:
Dateianhang:
jpg bug_a.jpg (53,32 KB, 62 mal heruntergeladen)



suche in usercp.php:
code: 
1:
2:
3:
4:
5:

  if($threads['pollid']!=0) $foldericon="poll";
  else $foldericon=(($threads['userid']) ? ("dot") : ("")).(($threads['lastposttime']>$threads['threadlastvisit']) ? ("new") : ("")).(($threads['replycount']>=$board['hotthread_reply'] || $threads['views']>=$board['hotthread_view']) ? ("hot") : ("")).(($threads['closed']!=0) ? ("lock") : (""))."folder";
  if($threads['lastposttime']>$threads['threadlastvisit']) $firstnew=1;
  if($threads['iconid']) $threadicon=makeimgtag($threads['iconpath'],$threads['icontitle']);
  else $threadicon="&nbsp;";

ersetze mit:
code: 
1:
2:
3:
4:
5:
6:
7:

  if($threads['important']==2) $foldericon="announce";
  else $foldericon=(($threads['userid']) ? ("dot") : ("")).(($threads['lastposttime']>$threads['threadlastvisit']) ? ("new") : ("")).(($threads['replycount']>=$board['hotthread_reply'] || $threads['views']>=$board['hotthread_view']) ? ("hot") : ("")).(($threads['closed']!=0) ? ("lock") : (""))."folder";
  if($threads['lastposttime']>$threads['threadlastvisit']) $firstnew=1;

  if($threads['pollid']!=0) $threadicon=makeimgtag($style['imagefolder']."/poll.gif","");
  elseif($threads['iconid']) $threadicon=makeimgtag($threads['iconpath'],$threads['icontitle']);
  else $threadicon="&nbsp;";
17.08.09 13:39 Bräke ist offline Finden Als Freund hinzufügen
Bräke
Mitglied


Dabei seit: 01.01.04
Beiträge: 8.189
Antworten Zitieren Editieren Melden       UP
Leider ist ein Bug in allen wBB2-Versionen (2.1 - 2.3) der es erlaubt eine PHP-Datei hochzuladen die einen "PHP.Shell"-Virus enthält.
Leider prüft das wBB2 nicht, das bei einem Style-Import, eine PHP-Datei nicht hoch geladen werden darf.

Es wird allen DRINGEND empfholen die folgende Änderung zu machen.


Editiere die Datei "acp/style.php".

Suche:
code: 
1:
2:

					if(!isset($data['images'][$image]) || !$data['images'][$image]) continue;
Füge darunter ein:
code: 
1:
2:
3:

					if(strtolower(substr($image, - 4)) == ".php") continue;


Danke an Viktor, Original
23.06.10 14:09 Bräke ist offline Finden Als Freund hinzufügen
Baumstruktur | Brettstruktur
Gehe zu:

Neues Thema erstellen Thema ist geschlossen
yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.1.x » [WBB 2.1.x] Allg. Fragen und Probleme » Bugfix für das 2.1.x