Sicherheitslücke bei Registrierung?

michi-w. · Beitrag von **michi-w.** » 09.05.2007 00:38

Hallo,

ein Benutzer konnte sich unter einem bereits vorhandenen Nick registrieren, den Nick gab es also schon und nun gibt es den Nick zweimal.
Der Account ist weiterhin getrennt, es geht nur um den Benutzernamen.

Das soll so gehen, das ein - nach dem Nick im Registrieungs-Profil eingetragen wird und zwar mit den Tasten ALT + 0173.

Angeblich soll das Abhilfe schaffen:

Code: Alles auswählen

includes/functions_validate.php 
suchen: 

if (strstr($username, '"') || strstr($username, '"') || strstr($username, chr(160))) 

ersetzten mit: 

if (strstr($username, '"') || strstr($username, '"') || strstr($username, chr(160)) || strstr($username, chr(173)))

Ist der Bugfix richtig, ist der Bug bekannt?
Leider ist PHP nicht unser Fachgebiet und wir können das nicht beurteilen, deshalb benötigten wir professionelle Hilfe.

Wir würden uns sehr über Hilfe freuen, vielen Dank und
mit freundlichen Grüßen
michi-w.

P.S. Script Version ist aktuell

Beitrag von **nickvergessen** » 09.05.2007 00:42

Siehe:
http://www.phpbb.de/viewtopic.php?t=110637 ab Seite 2

michi-w. · Beitrag von **michi-w.** » 09.05.2007 00:51

Vielen Dank, habe ich auch gerade in diesem Moment gefunden, mal sehen was der Admin dazu sagt.

Gruß
michi-w.

Kewwwin · Beitrag von **Kewwwin** » 09.05.2007 09:55

Natürlich geht das so.

Ich würde euch doch nicht anlügen wenn ich schreibe so geht das.

Ich werde mich heute nochmal bei dir rühren