YourWBB


yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB Lite 1.0.x » [WBB Lite 1.0.x] Hacks und Addons » Spitzi Multi Attachment Hack 1.3.2 PHP 8 » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag 2.254 Views | | Thema zu Favoriten hinzufügen

Neues Thema erstellen Antwort erstellen

Zum Ende der Seite springen Spitzi Multi Attachment Hack 1.3.2 PHP 8
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
S!equenz
Last Man Standing


Dabei seit: 10.07.12
Beiträge: 806
Fähigkeiten: WBB2 Fortgeschritten
Forenversion: 2.3

 Spitzi Multi Attachment Hack 1.3.2 PHP 8 Antworten Zitieren Editieren Melden       UP

Titel: Spitzi Multi Attachment Hack 1.3.2 PHP 8
Version: 1.3
Beschreibung: Der Multi Attachment Hack von Spitzi allerdings kompatibel mit PHP 8.
----


weiter zum Download


__________________
Lüge Zweckmäßige Übertreibung
31.03.24 00:23 S!equenz ist offline E-Mail Finden Als Freund hinzufügen
S!equenz
Last Man Standing


Dabei seit: 10.07.12
Beiträge: 806
Fähigkeiten: WBB2 Fortgeschritten
Forenversion: 2.3

Themenstarter Thema begonnen von S!equenz
Antworten Zitieren Editieren Melden       UP

Ich habe heute eine Sicherheitslücke im Multi Attachment Hack von Spitzi gefunden.

In der pms.php findet ihr nach Einbau folgenden Code:
code:
1:
2:
3:
4:
5:
6:
7:
/* Attachmenthack by spitzi */
foreach ($_POST['pmid'] as $temp_pmid) {
	pn_attachment_delete($temp_pmid);
}
/* Attachmenthack by spitzi */


Die dort aufgerufene funktion pn_attachment_delete in der acp/lib/functions.php sieht nach Einbau so aus:
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
function pn_attachment_delete($pmid) {
	global $db,$n;

        $result_attachments = $db->query("SELECT attachmentid FROM bb".$n."_attachments WHERE postid='".$pmid."' AND pnornot='1'");
	while($row_attachments = $db->fetch_array($result_attachments)) {
		attachment_delete($row_attachments['attachmentid']);
	}
}


Damit ist eine SQL Injection möglich.
Um das zu beheben müssen wir den Code wie gefolgt abändern:
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
function pn_attachment_delete($pmid) {
	global $db,$n;

        $result_attachments = $db->query("SELECT attachmentid FROM bb".$n."_attachments WHERE postid='".intval($pmid)."' AND pnornot='1'");
	while($row_attachments = $db->fetch_array($result_attachments)) {
		attachment_delete($row_attachments['attachmentid']);
	}
}


Der Download wurde bislang NICHT aktualisiert.

__________________
Lüge Zweckmäßige Übertreibung
22.06.24 22:13 S!equenz ist offline E-Mail Finden Als Freund hinzufügen
Baumstruktur | Brettstruktur
Gehe zu:

Neues Thema erstellen Antwort erstellen

yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB Lite 1.0.x » [WBB Lite 1.0.x] Hacks und Addons » Spitzi Multi Attachment Hack 1.3.2 PHP 8