phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

[security] sql-injection in Photo Album v2.0.53

https://www.phpbb.de/community/viewtopic.php?t=85242

Seite 1 von 1

[security] sql-injection in Photo Album v2.0.53

Verfasst: 28.04.2005 21:01
von larsneo
'dank' digital crab gibt es zwischenzeitlich eine dokumentierte sql-injektion innerhalb des smartor photo albums 2.0.53

bugfix
öffne album_search.php
finde:

Code: Alles auswählen

		if ($m == 'user')
			$where = 'pic_username';
		else if ($m == 'name')
			$where = 'pic_title';
		else if ($m == 'desc')
			$where = 'pic_desc';
füge danach ein:

Code: Alles auswählen

		else
			message_die(GENERAL_ERROR, 'Bad request');

Verfasst: 29.04.2005 09:07
von oxpus
Danke.
Ich wollte das Album heute auch eh noch weiter auseinander nehmen.
Werde mal alles posten, was mir auffällt...

Verfasst: 29.04.2005 10:35
von larsneo
die galerie hat in der tat diverse probleme, vor allen dingen reflected cross site scripting durch fehlende input/output validierung...

dcs advisory bezieht sich übrigens in erster linie auf phpbb plus v1.52 *klick*.

Verfasst: 29.04.2005 10:45
von oxpus
larsneo hat geschrieben:die galerie hat in der tat diverse probleme, vor allen dingen reflected cross site scripting durch fehlende input/output validierung...

dcs advisory bezieht sich übrigens in erster linie auf phpbb plus v1.52 *klick*.
Und gerade dafür will ich ja das Album auseinander nehmen. Muss ich ja [leider] ran ...

Verfasst: 14.05.2005 13:25
von Christian_N
Hallo, jetzt hab ich schon auf 2 Seite diese frage gestellt, bisher keine antwort drauf bekommen, vielleicht zeitmageln oder so, k.a. ist ja auch egal stell sie auch hier noch :)

Also ich kann bei mir keine album_search.php finde habe nur die version 2.0.53 ohne weitere ADD-ONs also wie jetzt diese CH 1.3.0* und so installiert, und in der version war die Datei garnicht dabei.

Daher die frage ist die erst dabei wenn man ein ADD-ON installiert also das die mit dem CH 1.3.0* oder so hinzugefügt wird die album_search.php datei?
Weil ich so sie nicht schlissen kann die lücke, aber wenn sie in ein ADD-ON liegt, dann hat sich es für mich auch dann erledigt, da ich solche ADD-ONs nicht einbau.

Hoff das mir hier wer helfen kann dies bezüglich :)

Gruß SuesseMaus28884

* = Album Category Hierarchy 1.3.0. MOD

Verfasst: 30.08.2005 08:45
von modbo
Nur durchführbar, wenn der Supercharged Album Pack 1 (Clown SP1) installiert ist :)

Verfasst: 30.08.2005 13:32
von Christian_N
ui nach 3 1/2 Monate *gg* Nunja jedenfalls müsste der Titel dann etwaas anders heißen den nach den Titel heißt es das der Bug im Album drin ist und nicht in diesen ADD-ON

Verfasst: 30.08.2005 14:13
von modbo
War Zufall, weil ich den Mod kürzlich erst in ein Vanilla eingebaut hatte :D
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de