YourWBB


yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » Bugfix für das 2.3.x » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag 39.692 Views | | Thema zu Favoriten hinzufügen

Neues Thema erstellen Thema ist geschlossen
Dieses Thema wurde als unerledigt markiert. Thread unerledigt

Zum Ende der Seite springen Bugfix für das 2.3.x 2 Bewertungen - Durchschnitt: 10,002 Bewertungen - Durchschnitt: 10,002 Bewertungen - Durchschnitt: 10,002 Bewertungen - Durchschnitt: 10,002 Bewertungen - Durchschnitt: 10,00
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
MrMind MrMind ist männlich
Sklave des Supportes


images/avatars/avatar-2822.gif

Dabei seit: 19.01.04
Beiträge: 3.349
Herkunft: Darmstadt/Odw.
 Bugfix für das 2.3.x Antworten Zitieren Editieren Melden       UP
So, da net alle es vielleicht mitbekommen haben, möchte ich hier auchnochmal einen Bugfix zur Sicherheit posten:

XSS in der thread.php

öffne die thread.php

Suche nach:

code: 
1:

if (isset($_REQUEST['hilight'])) $hilight = urldecode($_REQUEST['hilight']);


Ersetze durch:

code: 
1:

if (isset($_REQUEST['hilight'])) $hilight = $_REQUEST['hilight'];



Was macht diese Sicherheitslücke

Mit Hilfe dieser Sicherheitslücke können mutwillige Angreifer Cookie Daten etc. eines Users auslesen und missbrauchen.

Daher ist dringend zu empfehlen, diese Sicherheitslücke zu schließen.

Mfg
MrMind

__________________
Selbst ist der Coder
Coder under Linux

Ubuntu 5.10 Nutzer.

Meine Hacks
11.07.05 18:47 MrMind ist offline E-Mail Finden Als Freund hinzufügen
Bräke
Mitglied


Dabei seit: 01.01.04
Beiträge: 8.189
Antworten Zitieren Editieren Melden       UP
Fehler in register.php. Es fehlt ein Code vom wysiwyg

Suche in register.php:
code: 
1:

	$sthreadview = array(0 => '', 1 => '');
Füge dadrunter:
code: 
1:

	$wysiwyg = array(0 => '', 1 => '');
20.06.09 14:48 Bräke ist offline Finden Als Freund hinzufügen
Bräke
Mitglied


Dabei seit: 01.01.04
Beiträge: 8.189
Antworten Zitieren Editieren Melden       UP
Fehler in Funktion: Massenverschiebung mit Eingabe im Feld "Antworten weniger als".

Suche acp/threads.php:

code: 
1:

if (isset($_POST['replies_lessthan']) && $_POST['replies_lessthan'] != '') add2where("replycount < '".intval($_POST['replies_morethan'])."'");
Ersetze durch:
code: 
1:

if (isset($_POST['replies_lessthan']) && $_POST['replies_lessthan'] != '') add2where("replycount < '".intval($_POST['replies_lessthan'])."'");


(Der Fehler zieht sich von Version 2.1.0 Beta1 bis zur Version 2.3.6pl2 durch)
20.06.09 15:27 Bräke ist offline Finden Als Freund hinzufügen
Bräke
Mitglied


Dabei seit: 01.01.04
Beiträge: 8.189
Antworten Zitieren Editieren Melden       UP
Im UserCP unter Favoriten werden die Ordnersymbole / Themenicons nicht korrekt gezeigt. Zur Verdeutlichung ein Screen:
Dateianhang:
jpg bug_a.jpg (53,32 KB, 708 mal heruntergeladen)



suche in usercp.php:
code: 
1:
2:
3:
4:
5:

		if ($threads['pollid'] != 0) $foldericon = "poll";
		else $foldericon = (($threads['userid']) ? ("dot") : ("")).(($threads['lastposttime'] > $threads['threadlastvisit']) ? ("new") : ("")).(($threads['replycount'] >= $board['hotthread_reply'] || $threads['views'] >= $board['hotthread_view']) ? ("hot") : ("")).(($threads['closed'] != 0) ? ("lock") : (""))."folder";
		if ($threads['lastposttime'] > $threads['threadlastvisit']) $firstnew = 1;
		if ($threads['iconid']) $threadicon = makeimgtag($threads['iconpath'], $threads['icontitle']);
		else $threadicon = "&nbsp;";

ersetze mit:
code: 
1:
2:
3:
4:
5:
6:
7:

		if ($threads['important'] == 2) $foldericon = "announce";
		else $foldericon = (($threads['userid']) ? ("dot") : ("")).(($threads['lastposttime'] > $threads['threadlastvisit']) ? ("new") : ("")).(($threads['replycount'] >= $board['hotthread_reply'] || $threads['views'] >= $board['hotthread_view']) ? ("hot") : ("")).(($threads['closed'] != 0) ? ("lock") : (""))."folder";
		if ($threads['lastposttime'] > $threads['threadlastvisit']) $firstnew = 1;

		if ($threads['pollid'] != 0) $threadicon = makeimgtag($style['imagefolder']."/poll.gif", "");
		elseif ($threads['iconid']) $threadicon = makeimgtag($threads['iconpath'], $threads['icontitle']);
		else $threadicon = "&nbsp;";
17.08.09 13:40 Bräke ist offline Finden Als Freund hinzufügen
Bräke
Mitglied


Dabei seit: 01.01.04
Beiträge: 8.189
Antworten Zitieren Editieren Melden       UP
Leider ist ein Bug in allen wBB2-Versionen (2.1 - 2.3) der es erlaubt eine PHP-Datei hochzuladen die einen "PHP.Shell"-Virus enthält.
Leider prüft das wBB2 nicht, das bei einem Style-Import, eine PHP-Datei nicht hoch geladen werden darf.

Es wird allen DRINGEND empfholen die folgende Änderung zu machen.


Editiere die Datei "acp/style.php".

Suche:
code: 
1:
2:

					if (!isset($data['images'][$image]) || !$data['images'][$image]) continue;
Füge darunter ein:
code: 
1:
2:
3:

					if (wbb_strtolower(wbb_substr($image, - 4)) == ".php") continue;


Danke an Viktor, Original
23.06.10 14:09 Bräke ist offline Finden Als Freund hinzufügen
Baumstruktur | Brettstruktur
Gehe zu:

Neues Thema erstellen Thema ist geschlossen
yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » Bugfix für das 2.3.x