Neue Sicherheitslücke - Auch phpBB 2.0.8 betroffen
Verfasst: 27.03.2004 00:44
Hi,
hab wieder Post vom Focus bekommen über eine Sicherheitslücke die Privatmessage betreffen soll, wisst Ihr was davon und wie beurteilt Ihr den "vorläufigen" Patch dafür?
Kann man dem vertrauen oder erstmal abwarten?
hab wieder Post vom Focus bekommen über eine Sicherheitslücke die Privatmessage betreffen soll, wisst Ihr was davon und wie beurteilt Ihr den "vorläufigen" Patch dafür?
Code: Alles auswählen
--- privmsg.php2004-03-18 19:51:32.000000000 +0000
+++ privmsg.1.php2004-03-26 19:51:07.000000000 +0000
@@ -212,7 +212,17 @@
break;
case 'savebox':
$l_box_name = $lang['Savebox'];
-$pm_sql_user .= "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "
+
+//
+// For some obscure reason, the assignment
+// concatenation operator was coded below, which
+// allowed an attacker to append arbitrary SQL code
+// to the end of the $pm_sql_user variable.
+// This is fixed below.
+//
+// -shaun2k2
+//
+$pm_sql_user = "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "
AND pm.privmsgs_type = " . PRIVMSGS_SAVED_IN_MAIL . " )
OR ( pm.privmsgs_from_userid = " . $userdata['user_id'] . "
AND pm.privmsgs_type = " . PRIVMSGS_SAVED_OUT_MAIL . " )
