YourWBB


yourWBB » yourWBB * » Ankündigungen des Teams » Sicherheitslücke in Spitzis Multi Attachment Hack gefunden + Fix » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag 197 Views | | Thema zu Favoriten hinzufügen

Neues Thema erstellen Antwort erstellen

Zum Ende der Seite springen Sicherheitslücke in Spitzis Multi Attachment Hack gefunden + Fix
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
S!equenz
Last Man Standing


Dabei seit: 10.07.12
Beiträge: 806
Fähigkeiten: WBB2 Fortgeschritten
Forenversion: 2.3

 Sicherheitslücke in Spitzis Multi Attachment Hack gefunden + Fix Antworten Zitieren Editieren Melden       UP

Ich habe heute eine Sicherheitslücke im Multi Attachment Hack von Spitzi gefunden.

In der pms.php findet ihr nach Einbau folgenden Code:
code:
1:
2:
3:
4:
5:
6:
7:
/* Attachmenthack by spitzi */
foreach ($_POST['pmid'] as $temp_pmid) {
	pn_attachment_delete($temp_pmid);
}
/* Attachmenthack by spitzi */


Die dort aufgerufene funktion pn_attachment_delete in der acp/lib/functions.php sieht nach Einbau so aus:
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
function pn_attachment_delete($pmid) {
	global $db,$n;

	$result_attachments = $db->query("SELECT attachmentid FROM bb".$n."_attachments WHERE postid='".$pmid."' AND pnornot='1'");
	while($row_attachments = $db->fetch_array($result_attachments)) {
		attachment_delete($row_attachments['attachmentid']);
	}
}


Damit ist eine SQL Injection möglich.
Um das zu beheben müssen wir den Code wie gefolgt abändern:
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
function pn_attachment_delete($pmid) {
	global $db,$n;

        $result_attachments = $db->query("SELECT attachmentid FROM bb".$n."_attachments WHERE postid='".intval($pmid)."' AND pnornot='1'");
	while($row_attachments = $db->fetch_array($result_attachments)) {
		attachment_delete($row_attachments['attachmentid']);
	}
}


__________________
Lüge Zweckmäßige Übertreibung
22.06.24 22:14 S!equenz ist offline E-Mail Finden Als Freund hinzufügen
Baumstruktur | Brettstruktur
Gehe zu:

Neues Thema erstellen Antwort erstellen

yourWBB » yourWBB * » Ankündigungen des Teams » Sicherheitslücke in Spitzis Multi Attachment Hack gefunden + Fix