D6.x.x.x Sicherheitsproblem -> Lösung

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • RE: D6.x.x.x Sicherheitsproblem -> Lösung

    Original von Frank
    Noch nicht geprüft und getestet:

    Gruß,
    Frank



    I have found a XSS (cross site scripting) vulnerability in Dolphin (all versions) that
    allows a registered user to execute a script on anyone who views his/her profile. The malicious
    user could use it to:

    1. Steal the "cookie" of the person viewing his profile, including other users AND the admin!
    2. Automatically redirect anyone viewing his profile to another website.
    3. Popup a fake login box and record the information entered.

    The posibilities are endless because he would actually be running the script from ANOTHER server!

    I notified "VictorT" and "Unoboonex" as soon as I found the flaw.. but most of us have sites
    that are so heavily moded that we will be unable to upgrade to the next version after this
    vulnerability is fixed... so here you go:


    1. Open /yoursite/inc/classes/BxDolMedia.php

    2. Find the function "function insertMediaToDb"

    3. Find the line (around line 158):

    $sFileTitle = process_db_input( $_POST['title'] );

    Change it to:

    $sFileTitle = process_db_input(htmlspecialchars_adv( $_POST['title'] ));



    Thats it! Now even if someone enters "script" it will just show as plain text and NOT execute!


    wenn du der autor bist ist es kein problem, solltest du nicht der autor sein wird dieses wieder gelöscht, also bitte den nachweiss bringen, FRIST 2 TAGE ansonsten wird gelöscht !!

    @martin wenn du weist das er nicht der autor ist lösche es doch bitte sofort.
    File Download - File Upload
    Kostenlos File-Host bei http://file-click.com

  • Das ist doch kein Mod ;)
    Man kann es auch übertreiben. Es geht hier um eine Sicherheitslücke die nach eigener Aussage an Boonex gemeldet wurde. An dieser Codezeile hat jetzt sicher jemand ein Recht das verletzt wurde und der wird jetzt von irgendwo auf der Welt Klagen...

    Aber: Wer nicht will der hat schon ;)
    -delete-

    Gruß,
    Frank

    P.S. Wenn ich der Autor wäre, hätte ich es nicht zitiert

    Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von Frank ()

  • Original von Frank
    Das ist doch kein Mod ;)
    Man kann es auch übertreiben. Es geht hier um eine Sicherheitslücke die nach eigener Aussage an Boonex gemeldet wurde. An dieser Codezeile hat jetzt sicher jemand ein Recht das verletzt wurde und der wird jetzt von irgendwo auf der Welt Klagen...

    Aber: Wer nicht will der hat schon ;)
    -delete-

    Gruß,
    Frank

    P.S. Wenn ich der Autor wäre, hätte ich es nicht zitiert


    Ich denke, es geht hier auch darum, dass zwischen den Usern auf Expertzzz und den hiesigen Forum ein gutes Verhältnis bestehen soll. Wenn hier MODs (auch wenn du meinst, dass es keines wäre) kostenlos veröffentlicht werden, die auf EXPERTZZZ Geld kosten, dann kann es schnell passieren, dass die User nicht gut auf uns zu sprechen sind. Und hätte es der Autor gewollt, hätte er es sicherlich kostenlos angeboten. Zunächst entscheidet der Autorüber den Preis, nicht wir!

  • Nun ich habe es nicht gekauft, sondern den zitierten Text per Email erhalten und wollte euch daran teilhaben lassen. Ich weiß nicht mal ob der Text von dem Verkäufer bei Expertzzz ist oder ob dieser das vielleicht auch irgend woher bekommen hat und damit nun ein paar $ macht.

    Letztendlich ist es mir auch egal. Löscht bitte jemand den Thread und wir verschwenden nicht länger unsere Zeit damit.

    Gruß,
    Frank

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Frank ()