Seite 1 von 1

Sicherheitslücke bei Registrierung?

Verfasst: 09.05.2007 00:38
von michi-w.
Hallo,

ein Benutzer konnte sich unter einem bereits vorhandenen Nick registrieren, den Nick gab es also schon und nun gibt es den Nick zweimal.
Der Account ist weiterhin getrennt, es geht nur um den Benutzernamen.

Das soll so gehen, das ein - nach dem Nick im Registrieungs-Profil eingetragen wird und zwar mit den Tasten ALT + 0173.

Angeblich soll das Abhilfe schaffen:

Code: Alles auswählen

includes/functions_validate.php 
suchen: 

if (strstr($username, '"') || strstr($username, '"') || strstr($username, chr(160))) 

ersetzten mit: 

if (strstr($username, '"') || strstr($username, '"') || strstr($username, chr(160)) || strstr($username, chr(173))) 
Ist der Bugfix richtig, ist der Bug bekannt?
Leider ist PHP nicht unser Fachgebiet und wir können das nicht beurteilen, deshalb benötigten wir professionelle Hilfe.

Wir würden uns sehr über Hilfe freuen, vielen Dank und
mit freundlichen Grüßen
michi-w.

P.S. Script Version ist aktuell

Verfasst: 09.05.2007 00:42
von nickvergessen

Verfasst: 09.05.2007 00:51
von michi-w.
Vielen Dank, habe ich auch gerade in diesem Moment gefunden, mal sehen was der Admin dazu sagt.

Gruß
michi-w.

Verfasst: 09.05.2007 09:55
von Kewwwin
Natürlich geht das so.

Ich würde euch doch nicht anlügen wenn ich schreibe so geht das. ;)

Ich werde mich heute nochmal bei dir rühren :D