RSS Feed  •  Profil  •  Private Nachrichten  •  Registrieren  •  Login 
  
 
im Forum


 News  •  Information  •  Pastebin  •  Fotos  •  Downloads  •  Online-Tools  •  Fun-Ecke  •  Links  •  Kontakt 


News-Übersicht -> Edit Reason Version 2.0.5 Neue Online Tools :: 169 neue Fotos
Edit Reason Version 2.0.5
Verfasst am: 05.09.2008, 15:14   Autor: killerbees19
Dieses Update für den phpBB MOD Edit Reason behebt ein gefährliches Sicherheitsleck! Bitte installiere das Update unbedingt sofort. Das Sicherheitsleck war bisher unbekannt, ich selbst habe es entdeckt. Es ist außerdem sehr schwer auszunützen. Es sollte also noch zu keinen Schäden in der Vergangenheit gekommen sein, installiere das Update aber trotzdem unverzüglich, es muss nur eine Datei neu hochgeladen werden (/includes/edit_reason.php).

Download und Infos: phpBB Downloads - Edit Reason


MfG Christian



Autor Nachricht
Qu4rK
Mitglied
Mitglied


Anmeldedatum: 12.07.2006
Geschlecht: Männlich
Beiträge: 261
Wohnort: Bayreuth

PostenVerfasst am: 09.09.2008, 19:06    Titel:

Es wäre noch nett zu wissen, um was es sich denn genau bei der Lücke handelt.
Bin jetzt zu Faul beide Pakete runterzuladen und ein diff auszuführen. Smile
_________________
"Ubuntu" - an African word, meaning "Slackware is too hard for me"
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
killerbees19
Administrator & BOFH
Administrator & BOFH

Anmeldedatum: 09.05.2006
Geschlecht: Männlich
Beiträge: 9547
Wohnort: Wien

PostenVerfasst am: 09.09.2008, 19:50    Titel:

$userdata['username'] wurde unmaskiert an MySQL übergeben. Die Möglichkeiten sind damit zwar beschränkt, da man zuerst einmal einen speziellen Benutzernamen registrieren muss und die Länge auf 25 Zeichen begrenzt ist. Reicht aber trotzdem aus. Eine untypische SQL Injection einmal...


MfG Christian
_________________
Real programmers don't comment.
If it was hard to write, it should be hard to understand!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen


 

Alle Zeiten sind GMT + 1 Stunde
Aktuelles Datum und Uhrzeit: 23.03.2017, 19:17
Nach oben
Valid HTML 4.01 Transitional
Valid CSS!

netcup - Internetdienstleistungen
 
 
[ happytec.at | forum.happytec.at | blog.happytec.at | esports.happytec.at | event.happytec.at ]