FAQ  •  Suchen  •  Download  •  Lesezeichen  •  Mitgliederliste  •  Benutzergruppen   •  Registrieren  •  Profil  •  Einloggen, um private Nachrichten zu lesen  •  Login phpBB 2.0.7 Security Fix, possible SQL injection Gehe zu Seite Zurück  1, 2 Nächstes Thema anzeigen Vorheriges Thema anzeigen phpBB2.de Foren-Übersicht » Allgemeines » Nachrichten / News Mainpage » phpBB 2.0.7 Security Fix, possible SQL injection Autor Nachricht oxpus phpBB2.de User Anmeldungsdatum: 11.02.2003 Beiträge: 8613 Wohnort: Bad Wildungen Verfasst am: Do 25 März, 2004 01:55   Ja Holger, beide ersetzen. _________________ Karsten Ude Support nur im Forum! || Support just on Forum! OXPUS's Mods Google Verfasst am: rcbcom phpBB2.de User Anmeldungsdatum: 09.02.2004 Beiträge: 159 Verfasst am: Do 25 März, 2004 01:59   Muß ich ihn etwa um schreiben oder kann ich ihn so lassen? _________________ oxpus phpBB2.de User Anmeldungsdatum: 11.02.2003 Beiträge: 8613 Wohnort: Bad Wildungen Verfasst am: Do 25 März, 2004 02:08   Wenn Du die Zeilen mit htmlspecialchars(... nicht findest, dann suche nach diesen Zeilen ohne diese Funktion und ersetze die wie in den News beschreiben. _________________ Karsten Ude Support nur im Forum! || Support just on Forum! OXPUS's Mods rcbcom phpBB2.de User Anmeldungsdatum: 09.02.2004 Beiträge: 159 Verfasst am: Fr 26 März, 2004 03:39   habe ich schon gemacht aber dan bekomme ich ein prasa error aber die 08 ist ja jetzt schon draussen dann hat sich das wohl erledigt oder? _________________ oxpus phpBB2.de User Anmeldungsdatum: 11.02.2003 Beiträge: 8613 Wohnort: Bad Wildungen Verfasst am: Fr 26 März, 2004 08:00   Yepp. _________________ Karsten Ude Support nur im Forum! || Support just on Forum! OXPUS's Mods satyr phpBB2.de User Anmeldungsdatum: 13.11.2002 Beiträge: 562 Verfasst am: Fr 26 März, 2004 08:19   Ich finde das Wort "htmlspecialchars" nur einmal in der login.php, in diesen Zeilen: Was muss ich da denn ändern? Code: if( isset($HTTP_POST_VARS['login']) || isset($HTTP_GET_VARS['login']) || isset($HTTP_POST_VARS['logout']) || isset($HTTP_GET_VARS['logout']) ) {    if( ( isset($HTTP_POST_VARS['login']) || isset($HTTP_GET_VARS['login']) ) && !$userdata['session_logged_in'] )    {       $username = isset($HTTP_POST_VARS['username']) ? trim(htmlspecialchars($HTTP_POST_VARS['username'])) : '';       $username = substr(str_replace("\\'", "'", $username), 0, 25);       $username = str_replace("'", "\\'", $username);       $password = isset($HTTP_POST_VARS['password']) ? $HTTP_POST_VARS['password'] : '';       $sql = "SELECT user_id, username, user_password, user_active, user_level          FROM " . USERS_TABLE . "          WHERE username = '" . str_replace("\\'", "''", $username) . "'";       if ( !($result = $db->sql_query($sql)) )       {          message_die(GENERAL_ERROR, 'Error in obtaining userdata', '', __LINE__, __FILE__, $sql);       } oxpus phpBB2.de User Anmeldungsdatum: 11.02.2003 Beiträge: 8613 Wohnort: Bad Wildungen Verfasst am: Fr 26 März, 2004 08:57   Da ist nichts zu ändern. _________________ Karsten Ude Support nur im Forum! || Support just on Forum! OXPUS's Mods Beiträge der letzten Zeit anzeigen:   Alle Beiträge1 Tag7 Tage2 Wochen1 Monat3 Monate6 Monate1 Jahr  Die ältesten zuerstDie neusten zuerst  phpBB2.de Foren-Übersicht » Allgemeines » Nachrichten / News Mainpage » phpBB 2.0.7 Security Fix, possible SQL injection Gehe zu Seite Zurück  1, 2  Gehe zu:  Forum auswählenphpBB2.de Foren-Übersicht|--Allgemeines|   |--Nachrichten / News Mainpage|   |--Knowledge Base Ankündigungen / Announcements|--phpBB2 Plus 1.5|   |--phpBB2 Plus 1.5 Support - German|   |   |--Ankündigungen (Nur lesen)|   |   |--Installation / Upgrade|   |   |--Mods & Co.|   |   |--Support allgemein|   |   |--Themes|   |   |--phpBB2 Plus 1.53 Beta|   |   |   |--Plus 1.53 Beta Ankündigung / Download|   |   |   |--Plus 1.53 Beta Installation/Upgrade|   |   |   |--Plus 1.53 Beta Support|   |   |   |--Plus 1.53 Beta Bug-Reports|   |--phpBB2 Plus 1.5 Support - English|   |   |--Announcements|   |   |--Installation / Upgrading|   |   |--Mods & Co.|   |   |--Support Forum|   |   |--Themes|   |   |--phpBB2 Plus 1.53 Beta|   |   |   |--Plus 1.53 Beta Announcements / Download|   |   |   |--Plus 1.53 Beta Installation/Upgrade|   |   |   |--Plus 1.53 Beta Support|   |   |   |--Plus 1.53 Beta Bug-Reports|--phpBB2.x|   |--phpBB2.x - Ankündigungen|   |--phpBB2.x - Anleitungen / FAQs|   |--phpBB2.x - Installation|   |--phpBB2.x - Support|   |--phpBB2.x - Diskussion|   |--phpBB2.x - Webspace / Provider|--phpBB2.x - MODs|   |--phpBB2.x - Released Final MODs|   |--phpBB2.x - Alpha/Beta MODs|   |--phpBB2.x - MOD Support|   |--phpBB2.x - MOD Request|--phpBB2.x - Styles|   |--phpBB2.x - Released Styles|   |--phpBB2.x - Styles Support|   |--phpBB2.x - Show off|   |--phpBB2.x - Buttons, Logos, Banner|--phpBB2.x - English Language|   |--phpBB2.x - English phpBB2.x Talk|   |--phpBB2.x - English MOD Support|   |--phpBB2.x - English Style Support|--Technik|   |--Coding|--Sonstiges|   |--Test-Forum|   |--Smalltalk|   |--Download Announcements|   |--Trash  Nächstes Thema anzeigen Vorheriges Thema anzeigen Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen. Du kannst Dateien in diesem Forum nicht posten Du kannst Dateien in diesem Forum nicht herunterladen Ähnliche Beiträge Thema Autor Forum Antworten Verfasst am wbb auf phpbb2.023 auf phpBB-3.0.4 mö... Torsten68 phpBB2.x - Diskussion 1 Mi 25 März, 2009 21:51 Upgrading from phpBB 2.0.22 to 2.0.23 ndiniz Installation / Upgrading 1 Do 12 Feb, 2009 23:08 Problem mit phpBB 2.0.23 und Advance... cododerdritte phpBB2.x - Support 0 Sa 31 Jan, 2009 01:36 wo finde ich phpbb christian91 phpBB2.x - Support 3 Mo 05 Jan, 2009 22:14 Itemstats & phpBB plus Nogger Mods & Co. 3 Di 23 Dez, 2008 15:04