phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Nickpage Bilder-Upload -> Sicherheitslücke

https://www.phpbb.de/community/viewtopic.php?t=144322

Seite 1 von 1

Nickpage Bilder-Upload -> Sicherheitslücke

Verfasst: 05.03.2007 19:30
von klunzen
:eek: da sieht man dann doch, dass die nickpage nicht weiter geupdated wird :( :evil:

beim bilder-upload wird bisher die größe nicht überprüft.
#
#-----[ OPEN ]------------------------------------------------------------------
#

\nickpage_admin.php


#
#-----[ FIND ]---------------------------------------------------
#

if(isset($HTTP_POST_FILES['pic']['tmp_name']) AND $HTTP_POST_FILES['pic']['name'] != "")

#
#-----[ REPLACE WITH ]------------------------------------------------------------
#

if((isset($HTTP_POST_FILES['pic']['tmp_name'])) AND ($HTTP_POST_FILES['pic']['name'] != "") AND ($_FILES['pic']['size'] > 0))
es gibt 2 fundstellen im quelltext! also 2 mal suchen

Verfasst: 09.03.2007 14:42
von klunzen
edit:

das ganze sollte doch eher so aus sehen:
#
#-----[ OPEN ]------------------------------------------------------------------
#

\nickpage_admin.php


#
#-----[ FIND ]---------------------------------------------------
#

if(isset($HTTP_POST_FILES['pic']['tmp_name']) AND $HTTP_POST_FILES['pic']['name'] != "")

#
#-----[ REPLACE WITH ]------------------------------------------------------------
#

// --------------------------------
// Check for bad image
// ---------------------------
$filetmp = $HTTP_POST_FILES['pic']['tmp_name'];
$pic_size = @getimagesize($filetmp);
$pic_width = $pic_size[0];
$pic_height = $pic_size[1];

if (!$pic_width || !$pic_height)
{
message_die(GENERAL_ERROR, 'Das hochzuladene Bild ist unlesbar.', '', '', '', '');
}

if((isset($HTTP_POST_FILES['pic']['tmp_name'])) AND ($HTTP_POST_FILES['pic']['name'] != "") AND ($_FILES['pic']['size'] > 0))

Verfasst: 09.03.2007 15:43
von hackepeter13
Das der Nickpage-Mod nicht mehr supported wird, steht ja nun schon seit über 2 Jahren oder so fest :lol:

Aber wo wird jetzt die Größe definiert, ich mein im ACP kann man in den Nickpage-Einstellungen Breite, Höhe und KB- Größe für die Bilder angeben.

Und auf welche Größe überprüft dein Script die Bilder?
Ich mein irgendwo müssen doch Zahlen angeben sein, bis zu welcher Größe ein Bild sein darf.

Und wieso ist es eine Sicherheitslücke, nur weil man z.B. ein Bild von beispielsweise 5000x3000 einfügen kann?

Eine genauere Erklärung wäre nicht schlecht!

Verfasst: 09.03.2007 16:24
von klunzen
das der mod nicht weiterentwickelt wird ist mir klar. finde es schade.
deshalb habe ich ja auch das mit dem bilder-upload bemerkt und hier rein gepostet.


mit

Code: Alles auswählen

if (!$pic_width || !$pic_height)
wird geprüft ob es sich nicht um ein korruptes bild handelt. also ob auch werte gesetzt sind.


die dateigröße wird mit

Code: Alles auswählen

... AND ($_FILES['pic']['size'] > 0))
geprüft.


die größe der bilder wird im quelltext festgelegt:

Code: Alles auswählen

			//maximale Abmessungen und GRöße
			$breitemax = 800;
			$hoehemax = 640;
			$groessemax = 200; //in KB (KiloByte)
warum auch immer...
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de