phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

workaround fuer die URL funktion?

https://www.phpbb.de/community/viewtopic.php?t=118540

Seite 1 von 1

workaround fuer die URL funktion?

Verfasst: 17.04.2006 23:59
von TStarGermany
hallo,ich hab schon einen entsprechendne bugreport abgeschickt,waere aber dankbar,falls einer doch einen workaround haette dafuer:

ein user hat mit der IMG funktion folgendes gepostet

Code: Alles auswählen

http://www.msprotege.com/members/rednecks_r_us/HIN%202005/0217225-R1-008-2A%20(Medium).jpg
das bild wird richtig dargestellt.
die URL funktion (auch die automatische konvertierung) kommen alleridngs mit der ( klammer garnicht zurecht:

http://www.msprotege.com/members/rednec ... edium).jpg

http://www.msprotege.com/members/rednec ... dium).jpg
TEST

Verfasst: 19.04.2006 23:53
von TStarGermany
falses jemanden interessiert: hab antwort vom support bekommen, es handelt sich dabei nicht um einen bug, sondern um absicht. aus sicherheitsgruenden muesste ( und ) auch entsprechend wie das leerzeichen %20 encodet werden.

Verfasst: 20.04.2006 00:10
von cYbercOsmOnauT
Falls Du diese Zeichen trotzdem zulassen willst, kann ich Dir hier posten, was Du wie "umschreiben" musst.

Grüße,
Tekin

Verfasst: 20.04.2006 00:41
von TStarGermany
ja gern, wuerde das gerne in angriff nehmen

Verfasst: 20.04.2006 00:46
von cYbercOsmOnauT
Hab ein altes Posting von mir gefunden, wo ich das Gleiche erklärt hatte.

Guggsu hier: http://www.phpbb.de/viewtopic.php?p=660169#660169

Grüße,
Tekin

Verfasst: 20.04.2006 02:19
von TStarGermany
ja prima.

eine frage hab ich noch

die antwort des supports war
The brackets need to be encoded in the same was as the spaces using the appropriate %xx replacement. There was a deliberate decision made to require the encoding of certain non-standard characters (as listed in the relevant RFC) for security reasons
rfc,request for comments section? mhm, gibt wohl noch viel,was ich bei phpbb nicht entdeckt habe :\

aber weiss vielleicht jemand,welche sicherheitsluecke genau mit dem erlauben der klammern aufgerissen werden koennte und wie die realistische einschaetzung des risikos aussieht ?

Verfasst: 20.04.2006 02:25
von cYbercOsmOnauT
Ich denke mal, die sehen die Klammern als "Lücke" weil man sie für SQL-Anweisungen benötigen könnte. Ansonsten wäre mir nicht bekannt, wie man mittels Klammern eine Programmzeile oder SQL-Query bricht und somit eine Attacke ausführt.

Meinst Du mit Support eigentlich die Ami's von phpbb.com? Möcht mal gerne wissen, welchen RFC dieser Supporter anspricht. Wenn er schon mit solchen Sachen um sich schmeisst (macht sich immer gut), dann sollte er Dir auch die RFC Nummer nennen.

Tekin

Verfasst: 21.04.2006 02:26
von TStarGermany
http://www.phpbb.com/bugs/viewreport.php?b=1579

ich krieg da nich mehr infos raus... und runde klammern als methode fuer ne injection...mhmnaja, wird schon jemanden geben, ders besser weiss als ich :roll:
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de