Auf
phpbbhacks.com wird von einem kleinen Sicherheitsloch in der groupcp.php berrichtet, durch das Gruppenmoderatoren beliebige SQL-Befehle ausführen können. Der Bug ist bislang noch nicht von der phpBB-Group bestätigt - aber nachvollziehbar. Daher hier der zu ändernde Code:
In der
groupcp.php suchen
Code: Alles auswählen
$sql_in .= ( ( $sql_in != '' ) ? ', ' : '' ) . $members[$i];
und ersetzen duch
Code: Alles auswählen
$sql_in .= ( ( $sql_in != '' ) ? ', ' : '' ) . intval($members[$i]);
Hinweis: in dem Artikel auf phpbbhacks.com wird fälschlicherweise auf die modcp.php verwiesen.
Gruß, Philipp
BTW: Danke an Acid für den Hinweis
