phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Kleinen Sicherheitsleck in der groupcp.php

https://www.phpbb.de/community/viewtopic.php?t=43885

Seite 1 von 1

Kleinen Sicherheitsleck in der groupcp.php

Verfasst: 29.12.2003 22:34
von PhilippK
Auf phpbbhacks.com wird von einem kleinen Sicherheitsloch in der groupcp.php berrichtet, durch das Gruppenmoderatoren beliebige SQL-Befehle ausführen können. Der Bug ist bislang noch nicht von der phpBB-Group bestätigt - aber nachvollziehbar. Daher hier der zu ändernde Code:

In der groupcp.php suchen

Code: Alles auswählen

						$sql_in .= ( ( $sql_in != '' ) ? ', ' : '' ) . $members[$i];
und ersetzen duch

Code: Alles auswählen

						$sql_in .= ( ( $sql_in != '' ) ? ', ' : '' ) . intval($members[$i]);
Hinweis: in dem Artikel auf phpbbhacks.com wird fälschlicherweise auf die modcp.php verwiesen.

Gruß, Philipp

BTW: Danke an Acid für den Hinweis

Verfasst: 01.01.2004 16:19
von PhilippK
In der Zwischenzeit wurde durch die phpBB Group ein offizieller Fix eingebaut. Siehe http://www.phpbb.de/viewtopic.php?t=44084

Gruß, Philipp
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de