[2.0.23] Advanced Report Hack

Hier findest du die Mods aus der Datenbank.
Neue Mods können in der Mod-Datenbank vorgeschlagen werden.
Bei Fragen oder Problemen benutze bitte das Forum phpBB 2.0: Mod Support.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten

Wie bewertest Du diesen MOD?

perfekt
9
39%
sehr gut
6
26%
gut
4
17%
naja
0
Keine Stimmen
schlecht
4
17%
 
Insgesamt abgegebene Stimmen: 23

Mod DB

[2.0.23] Advanced Report Hack

Beitrag von Mod DB »

Name: [mod=131]Advanced Report Hack[/mod]
Autor: [moda=48]S2B[/moda]
Beschreibung: Der MOD erweitert das phpBB um ein umfangreiches Meldesystem, das sich durch ein Modul-System einfach erweitern lässt.
Installationsgrad: leicht
Installationszeit: 15 min
Download: [modd=131]download[/modd]

Für weitere Details siehe [mod=131]Mod-DB[/mod].
Benutzeravatar
S2B
Ehemaliges Teammitglied
Beiträge: 3258
Registriert: 10.08.2004 22:48
Wohnort: Aachen
Kontaktdaten:

Sicherheitslücken im Advanced Report Hack

Beitrag von S2B »

Durch Zufall bin ich bei Tests auf ernste Sicherheitslücken im Advanced Report Hack gestoßen. Genauer gesagt handelt es sich dabei um SQL-Injections. Dies war möglich, da ich leichtsinnigerweise stripslashes() zum Entfernen der Magic Quotes eingesetzt, jedoch später nur mit str_replace("'", "''", $string) escaped habe.

Gerade eben habe ich Version 4.2.3 des MODs hochgeladen, mit der die Lücke geschlossen wurde. Ich rate jedem, der den MOD einsetzt, so schnell wie möglich auf die neue Version zu updaten.
Gruß, S2B
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.
Benutzeravatar
S2B
Ehemaliges Teammitglied
Beiträge: 3258
Registriert: 10.08.2004 22:48
Wohnort: Aachen
Kontaktdaten:

Beitrag von S2B »

Leider gab es zwei weitere Sicherheitslücken, die ich bei 4.2.3 übersehen hatte und die erst durch die Validierung auf phpBB.com bekannt wurden. Diese wurden jetzt mit Version 4.2.4 geschlossen. Also: Updaten!
Gruß, S2B
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.
Antworten

Zurück zu „phpBB 2.0: Mod-Datenbank“