FAQ  •  Suchen  •  Download  •  Lesezeichen  •  Mitgliederliste  •  Benutzergruppen   •  Registrieren  •  Profil  •  Einloggen, um private Nachrichten zu lesen  •  Login Acronym Mod v0.9.5 Remote SQL Injection Nächstes Thema anzeigen Vorheriges Thema anzeigen phpBB2.de Foren-Übersicht » Allgemeines » Nachrichten / News Mainpage » Acronym Mod v0.9.5 Remote SQL Injection Autor Nachricht stefan Administrator Anmeldungsdatum: 02.08.2002 Beiträge: 4735 Wohnort: Aachen Verfasst am: Mo 01 Jan, 2007 14:13   The Acronym Mod which is included in phpBB2 Plus 1.53 is Vulnerable and should be fixed asap. Please make these codechanges in the file admin/admin_acronyms.php FIND: Code: $acronym_id = ( isset($_GET['id']) ) ? $_GET['id'] : 0; REPLACE WITH: Code: $acronym_id = ( isset($_GET['id']) ) ? intval($_GET['id']) : 0; FIND: Code: $acronym_id = ( isset($_POST['id']) ) ? $_POST['id'] : 0; REPLACE WITH: Code: $acronym_id = ( isset($_POST['id']) ) ? intval($_POST['id']) : 0; FIND: Code: $acronym_id = ( isset($_POST['id']) ) ? $_POST['id'] : $_GET['id']; REPLACE WITH: Code: $acronym_id = ( isset($_POST['id']) ) ? intval($_POST['id']) : intval($_GET['id']); Thanks to The Kuka ! _________________ Bye Stefan Styles Demo Forum :: Download Database :: phpBB2 Plus 1.5x Demo phpBB2 Toplist :: International phpBB2 Support Anwesend - Back in Business Kein Support per PM - No Support via PM Google Verfasst am: ThE KuKa phpBB2.de User Anmeldungsdatum: 20.07.2003 Beiträge: 10 Wohnort: Spain Verfasst am: Mo 01 Jan, 2007 19:06   Hi Stefan, Thanks to comment and your help to others users. Greets an Happy New Year 2007 _________________ Translation Groupie Smartor | Language S. & Tester Mods.db9.dk | International Support Spain for phpBB phpBB-Es.COM | Icy Phoenix Admin | phpBBMODs.Es jonny-b phpBB2.de User Anmeldungsdatum: 19.05.2004 Beiträge: 2400 Wohnort: New York City Verfasst am: Mi 31 Jan, 2007 22:18   These code changes are not for the most recent version of plus. It's only for users who are running boards lower than 2.0.22 right? Because, my boards we already up to date, except my board running 2.0.19. _________________ I make themes for Plus 1.53a and phpBB2. Check out mergenine for more info. cback phpBB2.de User [KB] Manager Anmeldungsdatum: 16.01.2004 Beiträge: 3321 Wohnort: Saarland Verfasst am: Do 01 Feb, 2007 03:06   Ich würde bei dem Fix auch gerade noch die phpBB Konvention für die übermittelten Variablen mitkorrigieren. Der (auch für phpBB Mod DB Validation z.B. erforderliche) Schritt wäre, dass man Long Vars einsetzt. Also $_POST wäre $HTTP_POST_VARS usw. phpBB verarbeitet diese Vars in der common.php und gewährleistet somit höhere Kompatibilität und noch weitere Sicherheit, da das so im 2er verankert wurde blieb die Konvention beim 2er bei den Long Vars. Diese werden übrigens auch entsprechend der Einstellung der Magic Quotes verarbeitet. Mit $_POST oder $_GET als Verwendung in phpBB Skripten kann es da also u.U. knallen. In diesem Fall werden in der Tat nur Nummern übergeben, aber an der Stelle wo das Acronym hinzugefügt wird wäre noch die Übergabe eines Strings. Nur ne Idee. Gruß, cback @jonny-b: If I understand what you mean, thats not correct. This change is not a part of phpBB Vanilla, its a part of a MOD wich is included into the Plus Software. So you have to do that fix. If you changed the Acronym MOD it could be that you already have the "Long-Vars" Syntax. In this case your changes would be like this: Code: # #-----[ OPEN ]------------------------------------------ # admin/admin_acronyms.php # #-----[ FIND ]------------------------------------------ # $acronym_id = ( isset($HTTP_GET_VARS['id']) ) ? $HTTP_GET_VARS['id'] : 0; # #-----[ REPLACE WITH ]------------------------------------------ # $acronym_id = ( isset($HTTP_GET_VARS['id']) ) ? intval($HTTP_GET_VARS['id']) : 0; # #-----[ FIND ]------------------------------------------ # $acronym_id = ( isset($HTTP_POST_VARS['id']) ) ? $HTTP_POST_VARS['id'] : 0; # #-----[ REPLACE WITH ]------------------------------------------ # $acronym_id = ( isset($HTTP_POST_VARS['id']) ) ? intval($HTTP_POST_VARS['id']) : 0; # #-----[ FIND ]------------------------------------------ # $acronym_id = ( isset($HTTP_POST_VARS['id']) ) ? $HTTP_POST_VARS['id'] : $HTTP_GET_VARS['id']; # #-----[ REPLACE WITH ]------------------------------------------ # $acronym_id = ( isset($HTTP_POST_VARS['id']) ) ? intval($HTTP_POST_VARS['id']) : intval($HTTP_GET_VARS['id']); HTH _________________ [ Forensoftware | CBACK Software | SYNTACTION ] Support only in Forum! - Support nur im Forum! jonny-b phpBB2.de User Anmeldungsdatum: 19.05.2004 Beiträge: 2400 Wohnort: New York City Verfasst am: Fr 02 Feb, 2007 18:30   ah, never mind. I've offically gone crazy. sorry. _________________ I make themes for Plus 1.53a and phpBB2. Check out mergenine for more info. Beiträge der letzten Zeit anzeigen:   Alle Beiträge1 Tag7 Tage2 Wochen1 Monat3 Monate6 Monate1 Jahr  Die ältesten zuerstDie neusten zuerst  phpBB2.de Foren-Übersicht » Allgemeines » Nachrichten / News Mainpage » Acronym Mod v0.9.5 Remote SQL Injection  Gehe zu:  Forum auswählenphpBB2.de Foren-Übersicht|--Allgemeines|   |--Nachrichten / News Mainpage|   |--Knowledge Base Ankündigungen / Announcements|--phpBB2 Plus 1.5|   |--phpBB2 Plus 1.5 Support - German|   |   |--Ankündigungen (Nur lesen)|   |   |--Installation / Upgrade|   |   |--Mods & Co.|   |   |--Support allgemein|   |   |--Themes|   |   |--phpBB2 Plus 1.53 Beta|   |   |   |--Plus 1.53 Beta Ankündigung / Download|   |   |   |--Plus 1.53 Beta Installation/Upgrade|   |   |   |--Plus 1.53 Beta Support|   |   |   |--Plus 1.53 Beta Bug-Reports|   |--phpBB2 Plus 1.5 Support - English|   |   |--Announcements|   |   |--Installation / Upgrading|   |   |--Mods & Co.|   |   |--Support Forum|   |   |--Themes|   |   |--phpBB2 Plus 1.53 Beta|   |   |   |--Plus 1.53 Beta Announcements / Download|   |   |   |--Plus 1.53 Beta Installation/Upgrade|   |   |   |--Plus 1.53 Beta Support|   |   |   |--Plus 1.53 Beta Bug-Reports|--phpBB2.x|   |--phpBB2.x - Ankündigungen|   |--phpBB2.x - Anleitungen / FAQs|   |--phpBB2.x - Installation|   |--phpBB2.x - Support|   |--phpBB2.x - Diskussion|   |--phpBB2.x - Webspace / Provider|--phpBB2.x - MODs|   |--phpBB2.x - Released Final MODs|   |--phpBB2.x - Alpha/Beta MODs|   |--phpBB2.x - MOD Support|   |--phpBB2.x - MOD Request|--phpBB2.x - Styles|   |--phpBB2.x - Released Styles|   |--phpBB2.x - Styles Support|   |--phpBB2.x - Show off|   |--phpBB2.x - Buttons, Logos, Banner|--phpBB2.x - English Language|   |--phpBB2.x - English phpBB2.x Talk|   |--phpBB2.x - English MOD Support|   |--phpBB2.x - English Style Support|--Technik|   |--Coding|--Sonstiges|   |--Test-Forum|   |--Smalltalk|   |--Download Announcements|   |--Trash  Nächstes Thema anzeigen Vorheriges Thema anzeigen Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen. Du kannst Dateien in diesem Forum nicht posten Du kannst Dateien in diesem Forum nicht herunterladen Ähnliche Beiträge Thema Autor Forum Antworten Verfasst am Acronym Mod acanthophis phpBB2.x - MOD Support 0 Sa 13 Okt, 2007 16:16 [FIX] Links MOD 1.2.2 Remote SQL Inje... Balint Support allgemein 12 Sa 01 Sep, 2007 15:06 Acronym Mod: Einträge verwalten (nich... M.Piet phpBB2.x - MOD Support 2 Do 25 Jan, 2007 18:53 Remote Exploit im phpBB 2.0.20 fanrpg phpBB2.x - Support 1 So 14 Mai, 2006 13:59 sql-injection möglich! ephigenie Plus 1.53 Beta Bug-Reports 14 Fr 07 Apr, 2006 12:26