workaround fuer die URL funktion?

TStarGermany · Beitrag von **TStarGermany** » 17.04.2006 23:59

hallo,ich hab schon einen entsprechendne bugreport abgeschickt,waere aber dankbar,falls einer doch einen workaround haette dafuer:

ein user hat mit der IMG funktion folgendes gepostet

Code: Alles auswählen

http://www.msprotege.com/members/rednecks_r_us/HIN%202005/0217225-R1-008-2A%20(Medium).jpg

das bild wird richtig dargestellt.
die URL funktion (auch die automatische konvertierung) kommen alleridngs mit der ( klammer garnicht zurecht:

http://www.msprotege.com/members/rednec ... edium).jpg

http://www.msprotege.com/members/rednec ... dium).jpg
TEST

TStarGermany · Beitrag von **TStarGermany** » 19.04.2006 23:53

falses jemanden interessiert: hab antwort vom support bekommen, es handelt sich dabei nicht um einen bug, sondern um absicht. aus sicherheitsgruenden muesste ( und ) auch entsprechend wie das leerzeichen %20 encodet werden.

Beitrag von **cYbercOsmOnauT** » 20.04.2006 00:10

Falls Du diese Zeichen trotzdem zulassen willst, kann ich Dir hier posten, was Du wie "umschreiben" musst.

Grüße,
Tekin

TStarGermany · Beitrag von **TStarGermany** » 20.04.2006 00:41

ja gern, wuerde das gerne in angriff nehmen

Beitrag von **cYbercOsmOnauT** » 20.04.2006 00:46

Hab ein altes Posting von mir gefunden, wo ich das Gleiche erklärt hatte.

Guggsu hier: http://www.phpbb.de/viewtopic.php?p=660169#660169

Grüße,
Tekin

TStarGermany · Beitrag von **TStarGermany** » 20.04.2006 02:19

ja prima.

eine frage hab ich noch

die antwort des supports war

The brackets need to be encoded in the same was as the spaces using the appropriate %xx replacement. There was a deliberate decision made to require the encoding of certain non-standard characters (as listed in the relevant RFC) for security reasons

rfc,request for comments section? mhm, gibt wohl noch viel,was ich bei phpbb nicht entdeckt habe :\

aber weiss vielleicht jemand,welche sicherheitsluecke genau mit dem erlauben der klammern aufgerissen werden koennte und wie die realistische einschaetzung des risikos aussieht ?

Beitrag von **cYbercOsmOnauT** » 20.04.2006 02:25

Ich denke mal, die sehen die Klammern als "Lücke" weil man sie für SQL-Anweisungen benötigen könnte. Ansonsten wäre mir nicht bekannt, wie man mittels Klammern eine Programmzeile oder SQL-Query bricht und somit eine Attacke ausführt.

Meinst Du mit Support eigentlich die Ami's von phpbb.com? Möcht mal gerne wissen, welchen RFC dieser Supporter anspricht. Wenn er schon mit solchen Sachen um sich schmeisst (macht sich immer gut), dann sollte er Dir auch die RFC Nummer nennen.

Tekin

TStarGermany · Beitrag von **TStarGermany** » 21.04.2006 02:26

http://www.phpbb.com/bugs/viewreport.php?b=1579

ich krieg da nich mehr infos raus... und runde klammern als methode fuer ne injection...mhmnaja, wird schon jemanden geben, ders besser weiss als ich