Download page Sicherheitsluecke: Patch

[alcaeus]

In der Downloads-Erweiterung von Hotschi, welche auch hier verfuegbar ist gibt es eine kritische Sicherheitsluecke, welches den Passworthash eines jeden Benutzers offenlegt.
So wird die Sicherheitsluecke gepatcht:

Code: Alles auswählen

#
#-----[ OPEN ]--------------------------------------------- 
#
downloads.php

#
#-----[ FIND ]---------------------------------------------
#
$sql = "SELECT * FROM " . DOWNLOADS_TABLE . " where cat=".$cat." ORDER by sort";

#
#-----[ BEFORE, ADD ]--------------------------------------
#
$cat = intval($cat);

Trotz dieses Patches ist es gut moeglich, dass weitere Sicherheitsluecken verbleiben. Ich rate von der Verwendung des MODs ab, da saemtliche Benutzereingaben nicht geprueft werden, was auch zu diesem Problem gefuehrt hat.
Die Website des Autors ist auch deaktiviert, da sie (wahrscheinlich wegen dieses Problems) gehackt wurde.

Greetz
alcaeus

[oxpus]

...
Die Website des Autors ist auch deaktiviert, da sie (wahrscheinlich wegen dieses Problems) gehackt wurde.
...

Danke für den Patch. Den habe ich bereits aber auch schon anderweitig abgedichtet. Und wie vieleicht aufgefallen sein dürfte, funktioniert der Mod ohne einen weiteren Fix auf einem phpBB 2.0.9 oder neuer eh nicht mehr korrekt

Hotschis Seite ist aber nicht wegen Attacken geschlossen, sondern weil er schon seit längerem nichts mehr mit phpBB macht.
Leider.

[alcaeus]

Und wie vieleicht aufgefallen sein dürfte, funktioniert der Mod ohne einen weiteren Fix auf einem phpBB 2.0.9 oder neuer eh nicht mehr korrekt

Jup, ich musste den MOD erstmal aendern damit ich die Luecke nachvollziehen konnte.

Hotschis Seite ist aber nicht wegen Attacken geschlossen, sondern weil er schon seit längerem nichts mehr mit phpBB macht.
Leider.

Achso, danke fuer die Info

Greetz
alcaeus

[oxpus]

... und da fällt mir ein, daß ich ja meinen Fix auch noch anpassen muß.
Oh ja, danke für den Wink mit dem Zaunpfahl!