phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Sicherheitslücke? - Beiträge ändernüber SQL-Abfrage

https://www.phpbb.de/community/viewtopic.php?t=21604

Seite 2 von 2

Verfasst: 03.02.2003 17:27
von itst
Äh...

1. Reden wir von posting.php oder viewtopic.php?
2. War der User 'admin' eingeloggt und hat dieser User Admin-Rechte?
3. Welche Rechte waren für das Forum vergeben?
4. Welche phpBB Version war das? (November impliziert 2.0.3)?

Ich habe mir gerade mal _kurz_ die posting.php angeschaut... Wenn das tatsächlich eine Lücke wäre, wäre davon das gesamte phpBB betroffen, nicht nur die posting.php, weil dort gar keine User abgefragt werden, sondern nur die dafür zuständigen Dateien include-et werden.

Verfasst: 03.02.2003 17:29
von codemonkey
So wie ich das aus hmuellers ersten Beitrag herauslese, geht es darum diese uminöse "Verknüpfung" an die viewtopic.php anzuhängen. Da solls wohl Probleme geben.

Verfasst: 03.02.2003 19:15
von hmueller
itst hat geschrieben:
1. Reden wir von posting.php oder viewtopic.php?
2. War der User 'admin' eingeloggt und hat dieser User Admin-Rechte?
3. Welche Rechte waren für das Forum vergeben?
4. Welche phpBB Version war das? (November impliziert 2.0.3)?
1. wie gesagt, bei der Demo letzte Woche wurde das an die viewtopic.php angehängt, aber da funzte es nicht. Das kann sowohl an der (mittlerweile installierten) 2.0.4 liegen als auch daran, daß er das an eine andere Datei hätte anhängen müssen.

2. nein, der war gar nie als user registriert
3. öffentlich
4. 2.0.2 oder 2.0.3 - ich hatte damals 2.0.2 installiert und dann gleich (am selben Tag) 2.0.3 drauf installiert. Ob der Beitrag jetzt noch in 2.0.2 oder schon in 2.0.3 editiert wurde, kann ich nicht nachvollziehen.

Verfasst: 03.02.2003 20:30
von Friese
hmueller hat geschrieben: 1. wie gesagt, bei der Demo letzte Woche wurde das an die viewtopic.php angehängt, aber da funzte es nicht. Das kann sowohl an der (mittlerweile installierten) 2.0.4 liegen als auch daran, daß er das an eine andere Datei hätte anhängen müssen.
Also stimmt, was ich geschrieben habe, dass laut securitytracker diese Lücke geschlossen wurde.
Zitat: "Solution: The vendor has released a fixed version (2.0.4)"
Zumindest bei 2.0.4

Bleibt dann aber die Frage offen, wo die Mod für ältere Versionen zu finden ist.

Gruß Friese

Verfasst: 04.02.2003 13:41
von hmueller
Friese hat geschrieben:Also stimmt, was ich geschrieben habe, dass (...) Lücke geschlossen wurde.
der Eintrag im security-Tracker bezieht sich aber auf einen Bug im PM-System!
Natürlich ist es möglich, daß auch "meine" Sicherheitslücke in 2.0.4 geschlossen ist, ich will aber dennoch sichergehen.
Alle Zeiten sind UTC+02:00
Seite 2 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de