[2.0.23] Advanced Report Hack

Hier findest du die Mods aus der Datenbank.
Neue Mods können in der Mod-Datenbank vorgeschlagen werden.
Bei Fragen oder Problemen benutze bitte das Forum phpBB 2.0: Mod Support.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.

Wie bewertest Du diesen MOD?

perfekt
9
39%
sehr gut
6
26%
gut
4
17%
naja
0
Keine Stimmen
schlecht
4
17%
 
Abstimmungen insgesamt: 23

Benutzeravatar
Mod DB
Mod DB Bot
Beiträge: 625
Registriert: 28.12.2003 13:54

[2.0.23] Advanced Report Hack

Beitragvon Mod DB » 15.09.2004 19:10

Name: [mod=131]Advanced Report Hack[/mod]
Autor: [moda=48]S2B[/moda]
Beschreibung: Der MOD erweitert das phpBB um ein umfangreiches Meldesystem, das sich durch ein Modul-System einfach erweitern lässt.
Installationsgrad: leicht
Installationszeit: 15 min
Download: [modd=131]download[/modd]

Für weitere Details siehe [mod=131]Mod-DB[/mod].
Du hast einen einfachen Roboter sehr glücklich gemacht. Danke.

Benutzeravatar
S2B
Ehemaliger
Beiträge: 3258
Registriert: 10.08.2004 22:48
Wohnort: Aachen
Kontaktdaten:

Sicherheitslücken im Advanced Report Hack

Beitragvon S2B » 19.04.2008 13:21

Durch Zufall bin ich bei Tests auf ernste Sicherheitslücken im Advanced Report Hack gestoßen. Genauer gesagt handelt es sich dabei um SQL-Injections. Dies war möglich, da ich leichtsinnigerweise stripslashes() zum Entfernen der Magic Quotes eingesetzt, jedoch später nur mit str_replace("'", "''", $string) escaped habe.

Gerade eben habe ich Version 4.2.3 des MODs hochgeladen, mit der die Lücke geschlossen wurde. Ich rate jedem, der den MOD einsetzt, so schnell wie möglich auf die neue Version zu updaten.
Gruß, S2B
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.

Benutzeravatar
S2B
Ehemaliger
Beiträge: 3258
Registriert: 10.08.2004 22:48
Wohnort: Aachen
Kontaktdaten:

Beitragvon S2B » 07.06.2008 19:23

Leider gab es zwei weitere Sicherheitslücken, die ich bei 4.2.3 übersehen hatte und die erst durch die Validierung auf phpBB.com bekannt wurden. Diese wurden jetzt mit Version 4.2.4 geschlossen. Also: Updaten!
Gruß, S2B
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.


Zurück zu „phpBB 2.0: Mod-Datenbank“