Sicherheitslöcher in der groupcp.php und der privmsg.php

[PhilippK]

Die phpBB Group hat einen Patch für zwei kleine Sicherheitslöcher veröffentlicht.

In der groupcp.php:

Suchen:

Code: Alles auswählen

if ( isset($HTTP_POST_VARS['mode']) || isset($HTTP_GET_VARS['mode']) )
{
	$mode = ( isset($HTTP_POST_VARS['mode']) ) ? $HTTP_POST_VARS['mode'] : $HTTP_GET_VARS['mode'];
}

und ersetzen mit:

Code: Alles auswählen

if ( isset($HTTP_POST_VARS['mode']) || isset($HTTP_GET_VARS['mode']) )
{
	$mode = ( isset($HTTP_POST_VARS['mode']) ) ? $HTTP_POST_VARS['mode'] : $HTTP_GET_VARS['mode'];
	$mode = htmlspecialchars($mode);
}

sowie suchen:

Code: Alles auswählen

					for($i = 0; $i < count($members); $i++)
					{
						$sql_in .= ( ( $sql_in != '' ) ? ', ' : '' ) . $members[$i];
					}

ersetzen durch:

Code: Alles auswählen

					for($i = 0; $i < count($members); $i++)
					{
						$sql_in .= ( ( $sql_in != '' ) ? ', ' : '' ) . intval($members[$i]);
					}

Des weiteren in der privmsg.php:

Suchen:

Code: Alles auswählen

	$folder = ( isset($HTTP_POST_VARS['folder']) ) ? $HTTP_POST_VARS['folder'] : $HTTP_GET_VARS['folder'];

und ersetzen duch:

Code: Alles auswählen

	$folder = ( isset($HTTP_POST_VARS['folder']) ) ? $HTTP_POST_VARS['folder'] : $HTTP_GET_VARS['folder'];
	$folder = htmlspecialchars($folder);

sowie suchen:

Code: Alles auswählen

	$mode = ( !empty($HTTP_POST_VARS['mode']) ) ? $HTTP_POST_VARS['mode'] : $HTTP_GET_VARS['mode'];

und ersetzen durch:

Code: Alles auswählen

	$mode = ( !empty($HTTP_POST_VARS['mode']) ) ? $HTTP_POST_VARS['mode'] : $HTTP_GET_VARS['mode'];
	$mode = htmlspecialchars($mode);

Verweise:

• Artikel auf phpBB.com
• Beitrag von larsneo
• Ursprüngliche Ankündigung eines Teilaspektes

Gruß, Philipp