| Autor |
Nachricht |
Balint
phpBB2.de User
Anmeldungsdatum: 18.11.2002
Beiträge: 10
|
 Verfasst am:
Sa 01 Sep, 2007 14:06 |
   |
Hallo!
English version HERE
Am 31.8.2007 wurde eine Lücke für den Links MOD 1.2.2 bekannt, mit der der Hash des Admin-Paßworts aus der Datenbank ausgelesen werden kann. Da der MOD auch Bestandteil von phpBB Plus ist, ist es dringend ratsam, einen Fix einzuspielen.
Der Fix ist relativ einfach:
| Code: |
#
#-----[ OPEN ]------------------------------------------
#
links.php
#
#-----[ FIND ]------------------------------------------
#
$start = ( isset($_GET['start']) ) ? $_GET['start'] : 0;
#
#-----[ REPLACE WITH ]------------------------------------------
#
$start = ( isset($HTTP_GET_VARS['start']) ) ? intval($HTTP_GET_VARS['start']) : 0; |
Je nach installierter Version kann die zu findende Zeile auch
| Code: |
| $start = ( isset($HTTP_GET_VARS['start']) ) ? $HTTP_GET_VARS['start'] : 0; |
lauten.
Viele Grüße,
Bálint |
_________________
Ich muß weitergehen denn Stillstand ist der Tod...
Zuletzt bearbeitet von Balint am Sa 29 Sep, 2007 08:18, insgesamt 2-mal bearbeitet |
|
   |
|
Google
|
| Verfasst am:
|
|
|
|
|
acidus
phpBB2.de User
Anmeldungsdatum: 16.07.2007
Beiträge: 1065
|
| Verfasst am:
Sa 01 Sep, 2007 14:33 |
|
|
 |
|
Balint
phpBB2.de User
Anmeldungsdatum: 18.11.2002
Beiträge: 10
|
| Verfasst am:
Sa 01 Sep, 2007 15:42 |
|
Hi!
Gerne! 
Viele Grüße,
Bálint |
_________________
Ich muß weitergehen denn Stillstand ist der Tod... |
|
|
|
coolsoft
phpBB2.de User
Anmeldungsdatum: 09.11.2005
Beiträge: 5498
Wohnort: deep in the south (G)
|
| Verfasst am:
Sa 01 Sep, 2007 16:37 |
 |
|
 |
|
Balint
phpBB2.de User
Anmeldungsdatum: 18.11.2002
Beiträge: 10
|
| Verfasst am:
Sa 01 Sep, 2007 17:38 |
|
|
|
|
coolsoft
phpBB2.de User
Anmeldungsdatum: 09.11.2005
Beiträge: 5498
Wohnort: deep in the south (G)
|
| Verfasst am:
Sa 01 Sep, 2007 17:51 |
|
|
|
|
Balint
phpBB2.de User
Anmeldungsdatum: 18.11.2002
Beiträge: 10
|
| Verfasst am:
Sa 01 Sep, 2007 19:24 |
|
ja, es wird gefiltert. |
_________________
Ich muß weitergehen denn Stillstand ist der Tod... |
|
|
|
Lucindadani
phpBB2.de User
Anmeldungsdatum: 16.02.2005
Beiträge: 46
Wohnort: DK
|
| Verfasst am:
Sa 01 Sep, 2007 21:19 |
|
|
 |
|
Balint
phpBB2.de User
Anmeldungsdatum: 18.11.2002
Beiträge: 10
|
| Verfasst am:
Mo 24 Sep, 2007 12:20 |
|
Wieso wurde eigentlich diese Lücke nicht auf der Hauptseite erwähnt und/oder gefixt? |
_________________
Ich muß weitergehen denn Stillstand ist der Tod... |
|
|
|
bikesonshow
phpBB2.de User
Anmeldungsdatum: 01.06.2006
Beiträge: 32
Wohnort: Brisbane, Australia
|
| Verfasst am:
Sa 29 Sep, 2007 01:17 |
|
Please can someone post in English what this is about? Thanks, Tony
| Balint hat folgendes geschrieben: |
Hallo!
Gestern wurde eine Lücke für den Links MOD 1.2.2 bekannt, mit der der Hash des Admin-Paßworts aus der Datenbank ausgelesen werden kann. Da der MOD auch Bestandteil von phpBB Plus ist, ist es dringend ratsam, einen Fix einzuspielen.
Der Fix ist relativ einfach:
| Code: |
#
#-----[ OPEN ]------------------------------------------
#
links.php
#
#-----[ FIND ]------------------------------------------
#
$start = ( isset($_GET['start']) ) ? $_GET['start'] : 0;
#
#-----[ REPLACE WITH ]------------------------------------------
#
$start = ( isset($HTTP_GET_VARS['start']) ) ? intval($HTTP_GET_VARS['start']) : 0; |
Je nach installierter Version kann die zu findende Zeile auch
| Code: |
| $start = ( isset($HTTP_GET_VARS['start']) ) ? $HTTP_GET_VARS['start'] : 0; |
lauten.
Viele Grüße,
Bálint |
|
|
|
|
|
Balint
phpBB2.de User
Anmeldungsdatum: 18.11.2002
Beiträge: 10
|
| Verfasst am:
Sa 29 Sep, 2007 08:16 |
|
Hi!
An exploit for Links MOD 1.2.2 was released where the MD5-hash of the Admin's password can be retrieved from the DB. The MOD is also integrated in phpBB+ so it's highly recommended to apply the following patch:
| Code: |
#
#-----[ OPEN ]------------------------------------------
#
links.php
#
#-----[ FIND ]------------------------------------------
#
$start = ( isset($_GET['start']) ) ? $_GET['start'] : 0;
#
#-----[ REPLACE WITH ]------------------------------------------
#
$start = ( isset($HTTP_GET_VARS['start']) ) ? intval($HTTP_GET_VARS['start']) : 0; |
There are versions where the line to find can be written as:
| Code: |
| $start = ( isset($HTTP_GET_VARS['start']) ) ? $HTTP_GET_VARS['start'] : 0; |
Greets,
Bálint |
_________________
Ich muß weitergehen denn Stillstand ist der Tod... |
|
|
|
Cool Hand
phpBB2.de User
Anmeldungsdatum: 08.11.2004
Beiträge: 13
|
| Verfasst am:
Mo 22 Okt, 2007 21:20 |
|
| Balint hat folgendes geschrieben: |
Je nach installierter Version kann die zu findende Zeile auch
| Code: |
| $start = ( isset($HTTP_GET_VARS['start']) ) ? $HTTP_GET_VARS['start'] : 0; |
lauten.
|
Und wenn die Zeile
$start = ( isset($_GET['start']) ) ? intval($_GET['start']) : 0;
lautet? Auch austauchen? |
|
|
|
|
Balint
phpBB2.de User
Anmeldungsdatum: 18.11.2002
Beiträge: 10
|
| Verfasst am:
Di 23 Okt, 2007 07:40 |
|
Hi!
Hauptsache du prüfst die Variable mit intval() ab. Da das bei dir geschehen ist, brauchst du den Fix nicht anzuwenden.
Viele Grüße,
Bálint |
_________________
Ich muß weitergehen denn Stillstand ist der Tod... |
|
|
|
|
|
|
|
![[netclusive - internet broadcasting]](templates/fisubsilversh/images/phpbb2_logor_01.gif)
