Sicherheitslöcher in der groupcp.php und der privmsg.php
Verfasst: 01.01.2004 16:18
Die phpBB Group hat einen Patch für zwei kleine Sicherheitslöcher veröffentlicht.
In der groupcp.php:
Suchen:und ersetzen mit:
sowie suchen:ersetzen durch:
Des weiteren in der privmsg.php:
Suchen:und ersetzen duch:sowie suchen:und ersetzen durch:
Verweise:
Gruß, Philipp
In der groupcp.php:
Suchen:
Code: Alles auswählen
if ( isset($HTTP_POST_VARS['mode']) || isset($HTTP_GET_VARS['mode']) )
{
$mode = ( isset($HTTP_POST_VARS['mode']) ) ? $HTTP_POST_VARS['mode'] : $HTTP_GET_VARS['mode'];
}Code: Alles auswählen
if ( isset($HTTP_POST_VARS['mode']) || isset($HTTP_GET_VARS['mode']) )
{
$mode = ( isset($HTTP_POST_VARS['mode']) ) ? $HTTP_POST_VARS['mode'] : $HTTP_GET_VARS['mode'];
$mode = htmlspecialchars($mode);
}Code: Alles auswählen
for($i = 0; $i < count($members); $i++)
{
$sql_in .= ( ( $sql_in != '' ) ? ', ' : '' ) . $members[$i];
}Code: Alles auswählen
for($i = 0; $i < count($members); $i++)
{
$sql_in .= ( ( $sql_in != '' ) ? ', ' : '' ) . intval($members[$i]);
}Suchen:
Code: Alles auswählen
$folder = ( isset($HTTP_POST_VARS['folder']) ) ? $HTTP_POST_VARS['folder'] : $HTTP_GET_VARS['folder'];Code: Alles auswählen
$folder = ( isset($HTTP_POST_VARS['folder']) ) ? $HTTP_POST_VARS['folder'] : $HTTP_GET_VARS['folder'];
$folder = htmlspecialchars($folder);Code: Alles auswählen
$mode = ( !empty($HTTP_POST_VARS['mode']) ) ? $HTTP_POST_VARS['mode'] : $HTTP_GET_VARS['mode'];Code: Alles auswählen
$mode = ( !empty($HTTP_POST_VARS['mode']) ) ? $HTTP_POST_VARS['mode'] : $HTTP_GET_VARS['mode'];
$mode = htmlspecialchars($mode);