[security] sql-injection in Photo Album v2.0.53

larsneo · Beitrag von **larsneo** » 28.04.2005 21:01

'dank' digital crab gibt es zwischenzeitlich eine dokumentierte sql-injektion innerhalb des smartor photo albums 2.0.53

bugfix
öffne album_search.php
finde:

Code: Alles auswählen

		if ($m == 'user')
			$where = 'pic_username';
		else if ($m == 'name')
			$where = 'pic_title';
		else if ($m == 'desc')
			$where = 'pic_desc';

füge danach ein:

Code: Alles auswählen

		else
			message_die(GENERAL_ERROR, 'Bad request');

Beitrag von **oxpus** » 29.04.2005 09:07

Danke.
Ich wollte das Album heute auch eh noch weiter auseinander nehmen.
Werde mal alles posten, was mir auffällt...

larsneo · Beitrag von **larsneo** » 29.04.2005 10:35

die galerie hat in der tat diverse probleme, vor allen dingen reflected cross site scripting durch fehlende input/output validierung...

dcs advisory bezieht sich übrigens in erster linie auf phpbb plus v1.52 *klick*.

Beitrag von **oxpus** » 29.04.2005 10:45

larsneo hat geschrieben:die galerie hat in der tat diverse probleme, vor allen dingen reflected cross site scripting durch fehlende input/output validierung...

dcs advisory bezieht sich übrigens in erster linie auf phpbb plus v1.52 *klick*.

Und gerade dafür will ich ja das Album auseinander nehmen. Muss ich ja [leider] ran ...

Christian_N · Beitrag von **Christian_N** » 14.05.2005 13:25

Hallo, jetzt hab ich schon auf 2 Seite diese frage gestellt, bisher keine antwort drauf bekommen, vielleicht zeitmageln oder so, k.a. ist ja auch egal stell sie auch hier noch

Also ich kann bei mir keine album_search.php finde habe nur die version 2.0.53 ohne weitere ADD-ONs also wie jetzt diese CH 1.3.0* und so installiert, und in der version war die Datei garnicht dabei.

Daher die frage ist die erst dabei wenn man ein ADD-ON installiert also das die mit dem CH 1.3.0* oder so hinzugefügt wird die album_search.php datei?
Weil ich so sie nicht schlissen kann die lücke, aber wenn sie in ein ADD-ON liegt, dann hat sich es für mich auch dann erledigt, da ich solche ADD-ONs nicht einbau.

Hoff das mir hier wer helfen kann dies bezüglich

Gruß SuesseMaus28884

* = Album Category Hierarchy 1.3.0. MOD

modbo · Beitrag von **modbo** » 30.08.2005 08:45

Nur durchführbar, wenn der Supercharged Album Pack 1 (Clown SP1) installiert ist

Christian_N · Beitrag von **Christian_N** » 30.08.2005 13:32

ui nach 3 1/2 Monate *gg* Nunja jedenfalls müsste der Titel dann etwaas anders heißen den nach den Titel heißt es das der Bug im Album drin ist und nicht in diesen ADD-ON

modbo · Beitrag von **modbo** » 30.08.2005 14:13

War Zufall, weil ich den Mod kürzlich erst in ein Vanilla eingebaut hatte