phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Diskussion zu Patch für 2.0.5

https://www.phpbb.de/community/viewtopic.php?t=137224

Seite 1 von 4

Diskussion zu Patch für 2.0.5

Verfasst: 22.06.2003 15:22
von itst
Hier könnt ihr eure Meinung zu Patch für 2.0.5 abgeben.
We've been informed that a possible SQL injection vulnerability has been released to various lists and sites. The issue is unlikely to affect many users given the requirements that surround it.

Öffne viewtopic.php und suche:

Code: Alles auswählen

if ( isset($HTTP_GET_VARS[POST_TOPIC_URL]) ) 
{ 
      $topic_id = intval($HTTP_GET_VARS[POST_TOPIC_URL]); 
} 
else if ( isset($HTTP_GET_VARS['topic']) ) 
{ 
      $topic_id = intval($HTTP_GET_VARS['topic']); 
}
füge davor ein:

Code: Alles auswählen

$topic_id = $post_id = 0;
Suche etwas weiter unten:

Code: Alles auswählen

$join_sql_table = ( !isset($post_id) ) ? '' : ", " . POSTS_TABLE . " p, " . POSTS_TABLE . " p2 "; 
$join_sql = ( !isset($post_id) ) ? "t.topic_id = $topic_id" : "p.post_id = $post_id AND t.topic_id = p.topic_id AND p2.topic_id = p.topic_id AND p2.post_id <= $post_id"; 
$count_sql = ( !isset($post_id) ) ? '' : ", COUNT(p2.post_id) AS prev_posts"; 

$order_sql = ( !isset($post_id) ) ? '' : "GROUP BY p.post_id, t.topic_id, t.topic_title, t.topic_status, t.topic_replies, t.topic_time, t.topic_type, t.topic_vote, t.topic_last_post_id, f.forum_name, f.forum_status, f.forum_id, f.auth_view, f.auth_read, f.auth_post, f.auth_reply, f.auth_edit, f.auth_delete, f.auth_sticky, f.auth_announce, f.auth_pollcreate, f.auth_vote, f.auth_attachments ORDER BY p.post_id ASC";
Und ersetze das durch:

Code: Alles auswählen

$join_sql_table = ( empty($post_id) ) ? '' : ", " . POSTS_TABLE . " p, " . POSTS_TABLE . " p2 "; 
$join_sql = ( empty($post_id) ) ? "t.topic_id = $topic_id" : "p.post_id = $post_id AND t.topic_id = p.topic_id AND p2.topic_id = p.topic_id AND p2.post_id <= $post_id"; 
$count_sql = ( empty($post_id) ) ? '' : ", COUNT(p2.post_id) AS prev_posts"; 

$order_sql = ( empty($post_id) ) ? '' : "GROUP BY p.post_id, t.topic_id, t.topic_title, t.topic_status, t.topic_replies, t.topic_time, t.topic_type, t.topic_vote, t.topic_last_post_id, f.forum_name, f.forum_status, f.forum_id, f.auth_view, f.auth_read, f.auth_post, f.auth_reply, f.auth_edit, f.auth_delete, f.auth_sticky, f.auth_announce, f.auth_pollcreate, f.auth_vote, f.auth_attachments ORDER BY p.post_id ASC";
I would like to add that (as now typical ...) we were given practically no time to fix this issue before it appeared on the web.

Verfasst: 22.06.2003 16:07
von PhilippK
Sascha,

hat das 'nen Grund, wieso du statt

Code: Alles auswählen

$topic_id = $post_id = false;

Code: Alles auswählen

$topic_id = $post_id = 0;
verwendest?
Sollte zwar keinen großen Unterschied machen, aber wer weiß...

Gruß, Philipp

Verfasst: 22.06.2003 16:49
von itst
Deswegen: http://www.phpbb.de/viewtopic.php?p=162956#162956

Verfasst: 22.06.2003 19:44
von Acyd Burn
ich glaube nicht, daß das wirklich einen Unterschied macht.

false == 0 ;)

Verfasst: 22.06.2003 20:14
von PhilippK
Nun, da ist tatsächlich ein Unterschied, wie die Praxis beweist
Acyd Burn hat geschrieben:ich glaube nicht, daß das wirklich einen Unterschied macht.

false == 0 ;)
jepp, aber eben nicht

Code: Alles auswählen

false === 0
Gruß, Philipp

Verfasst: 22.06.2003 20:21
von Acyd Burn
Trotzdem sollte die Funktion empty() bei false auch true zurückgeben. Und bei mir läuft es wunderbar.

Verfasst: 23.06.2003 00:07
von PhilippK
Acyd Burn hat geschrieben:Trotzdem sollte die Funktion empty() bei false auch true zurückgeben. Und bei mir läuft es wunderbar.
Das Problem tritt auch nur auf, wenn du die viewtopic.php ohne Parameter aufrufst. Dann wird nämlich in

Code: Alles auswählen

$join_sql = ( empty($post_id) ) ? "t.topic_id = $topic_id" : "p.post_id = $post_id AND t.topic_id = p.topic_id AND p2.topic_id = p.topic_id AND p2.post_id <= $post_id";

Code: Alles auswählen

FALSE zu 'nem leeren String ('') umgewandelt - und sorgt für 'ne Fehlermeldung...

Allerdings sieht mir das ganze eher nach einem [b]Hot[/b]-Fix aus, da in der geänderten viewtopic.php Teile des Codes nie zur Ausführung kommen können.

Gruß, Philipp

Fehler beim Anklicken eines Themas

Verfasst: 23.06.2003 14:06
von sunnyboy
Hallo,

wenn ich oben genannten Patch durchführe, bekomme ich beim Anklicken eines Themas immer folgende Fehlermeldung:

"Das gewählte Thema oder der Beitrag existiert nicht."

Was ist zu tun?
Danke für die Hilfe

Gruß
Sunny

Re: Fehler beim Anklicken eines Themas

Verfasst: 23.06.2003 14:47
von PhilippK
sunnyboy hat geschrieben:Was ist zu tun?
Danke für die Hilfe
'nen Beitrag in der dafür vorgesehen Rubrik aufmachen :-D Bei den Ankündigungen hat es nichts verloren...

Gruß, Philipp

Verfasst: 23.06.2003 14:55
von Lux
Gilt die Sicherheitslücke auch für 2.0.4 ???
Alle Zeiten sind UTC+02:00
Seite 1 von 4

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de