phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Bugtrack: 2.0.13 user level exploit

https://www.phpbb.de/community/viewtopic.php?t=81038

Seite 1 von 1

Bugtrack: 2.0.13 user level exploit

Verfasst: 10.03.2005 21:56
von Rantanplan
Hi,

auf Bugtrack kam vor 2-3 Tagen folgendes Posting: http://www.securityfocus.com/archive/1/392481

Ich stecke im Moment nicht tief genug in den relevanten Code-Teilen drin, um das Posting einschätzen zu können. Mich würden mal eure Kommentare interessieren.

THX im Voraus!

Verfasst: 10.03.2005 23:33
von Pacman
Uiii,

nicht gut :-? .

Hört sich aber im ersten Moment nicht so schlimm an.
Aber wer weiß wer da wieder einen Weg findet das auszunutzen :cry: .

Dann wirds ja bald nee 14er Version geben.....

Bye
Pacman

P.S.: Ist aber irgendwie im falschen Forum gelandet :roll:

Verfasst: 10.03.2005 23:39
von Dave
Wie da schon steht:
The fix is quite simple, add $userdata['user_level'] = USER; after every $userdata['user_id'] = ANONYMOUS; in session.php.
Wenn das stimmt was da steht mit der Lücke haste es damit gefixt :wink:

Verfasst: 12.03.2005 11:13
von punker
kann mir das jemand erklären? :-?
was man da genau machen muss..

Verfasst: 12.03.2005 12:34
von Dave
punker hat geschrieben:kann mir das jemand erklären? :-?
was man da genau machen muss..
Solange die phpbb Group keinen fix rausgibt brauchste auch nichts machen :wink:

Verfasst: 12.03.2005 14:58
von punker
ok sollte meine augen auf machen..

http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=267563
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de