phpBB2.de Foren-Übersicht  
[netclusive - internet broadcasting]
 FAQ  •  Suchen  •  Download  •  Lesezeichen  •  Mitgliederliste  •  Benutzergruppen   •  Registrieren  •  Profil  •  Einloggen, um private Nachrichten zu lesen  •  Login
 
        
 
        
 

LinkLift

phpBB 2.0.7 Security Fix, possible SQL injection
Gehe zu Seite 1, 2  Weiter		 Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten. phpBB2.de Foren-Übersicht » Allgemeines » Nachrichten / News Mainpage » phpBB 2.0.7 Security Fix, possible SQL injection
Autor Nachricht
stefan
Administrator
Administrator



Anmeldungsdatum: 02.08.2002
Beiträge: 4735
Wohnort: Aachen
BeitragVerfasst am: Fr 19 März, 2004 19:04 Antworten mit ZitatNach oben 
This was posted at phpbb.com today:

phpBB Group has been notified of a flaw in search.php. This, under the right circumstances with certain server versions be exploited to obtain password hashes. All existing users of phpBB 2.0.x make the changes specified below, it is highly recommended.

We have now updated all archives (for 2.0.7) as made available on the download page here. Therefore all new installations and upgrades will be immune.

We appologize to not have reacted earlier and for the bug in the redirection code introduced while fixing another security bug.

To fix this flaw please open search.php in any text editor and follow the following instructions:

FIND:
Code:
$show_results = ( isset($HTTP_POST_VARS['show_results']) ) ? $HTTP_POST_VARS['show_results'] : 'posts';


AFTER, ADD:
Code:
$show_results = ($show_results == 'topics') ? 'topics' : 'posts';


FIND:
Code:
$store_vars = array('search_results', 'total_match_count', 'split_search', 'sort_by', 'sort_dir', 'show_results', 'return_chars');


AFTER, ADD:
Code:
$search_results = '';



To fix the redirect problems:

Open login.php:

FIND:
Code:
$url = ( !empty($HTTP_POST_VARS['redirect']) ) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : "index.$phpEx";


REPLACE WITH:
Code:
$url = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : "index.$phpEx";


FIND:
Code:
$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : '';


REPLACE WITH:
Code:
$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : '';


FIND:
Code:
$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : "";


REPLACE WITH
Code:
$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : "";


FIND:
Code:
$url = (!empty($HTTP_POST_VARS['redirect'])) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : htmlspecialchars($HTTP_GET_VARS['redirect']);


AFTER, ADD:
Code:
$url = str_replace('&', '&', $url);


FIND:
Code:
$url = ( !empty($HTTP_POST_VARS['redirect']) ) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : "index.$phpEx";


REPLACE WITH:
Code:
$url = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : "index.$phpEx";



For completeness, here the small fix for the correct row colour display at private messaging:

Open privmsg.php:

FIND:
Code:
message_die(GENERAL_ERROR, 'Could not query private messages', '', __LINE__, __FILE__, $sql);
}

if ( $row = $db->sql_fetchrow($result) )
{


AFTER, ADD:
Code:
$i = 0;


FIND:
Code:
$row_color = ( !($i % 2) ) ? $theme['td_color1'] : $theme['td_color2'];
      $row_class = ( !($i % 2) ) ? $theme['td_class1'] : $theme['td_class2'];


AFTER, ADD:
Code:
$i++;


Save and if necessary upload the changed files to your webserver replacing your existing versions.
HiddenBenutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchenICQ-Nummer
Google
Verfasst am: Nach oben
Funboard
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 19.03.2004
Beiträge: 101
BeitragVerfasst am: Fr 19 März, 2004 19:22 Antworten mit ZitatNach oben 
könnt ihr auch deutsch reden?

_________________
Komm vorbei http://www.funboard.de.tk
http://www.karenboehne.de.vu
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
Flo
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 06.03.2004
Beiträge: 318
BeitragVerfasst am: Sa 20 März, 2004 04:08 Antworten mit ZitatNach oben 
zumindest schreiben Wink

_________________
Dies ist ein Text, der an jeden Beitrag von dir angehängt werden kann. Es besteht eine Limit von 255 Buchstaben.
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchenICQ-Nummer
stefan
Administrator
Administrator



Anmeldungsdatum: 02.08.2002
Beiträge: 4735
Wohnort: Aachen
BeitragVerfasst am: Sa 20 März, 2004 06:13 Antworten mit ZitatNach oben 
Wir haben hier mehr internationales Publikum, daher sind die News immer in Englisch.

_________________
Bye
Stefan

Styles Demo Forum :: Download Database :: phpBB2 Plus 1.5x Demo
phpBB2 Toplist :: International phpBB2 Support
Anwesend - Back in Business
Kein Support per PM - No Support via PM
HiddenBenutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchenICQ-Nummer
Merlin-1764
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 18.06.2003
Beiträge: 166
Wohnort: Wuppertal
BeitragVerfasst am: So 21 März, 2004 15:22 Antworten mit ZitatNach oben 
Aber es können nicht alle so gut englisch ... und ihr seit doch das deutsche Support-Board, oder ?! Wink

Besonders bei so wichtigen Ankündigungen sollte man dann wenigstens 2-sprachig schreiben.

_________________
Tschüß ...
Uwe (Merlin)
Schau doch mal rein Wink
NR.51 - Das etwas andere Portal mit Wuppercharts (Topliste) und Wuppertal-Wetter (Wetterstation)
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchenAIM-NameYahoo MessengerICQ-Nummer
Prinz
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 14.03.2004
Beiträge: 36
Wohnort: Wuppertal
BeitragVerfasst am: So 21 März, 2004 16:51 Antworten mit ZitatNach oben 
Hallo zusammen,

ich wollte gerade den Security Fix durchführen, aber der Code bei der login.php ist bei mir nicht vorhanden. Jetzt weiß ich nicht an welcher Stelle ich ändern muss.

Mein Board ist ein phpBB2 1.3 - 2.0.6

Gruß
Prinz
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
crashmaker
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 19.02.2004
Beiträge: 5
BeitragVerfasst am: So 21 März, 2004 17:44 Antworten mit ZitatNach oben 
vielleicht gibts den code nur mit 2.0.7 ??
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Daywalker(JK)
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 27.05.2003
Beiträge: 322
BeitragVerfasst am: So 21 März, 2004 22:12 Antworten mit ZitatNach oben 
braucht Ihr immer noch eine Übersetzung?

dann würd ich das mal machen...

Gruss

_________________
Neues Redaktionssystem - http://www.jakcms.com
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
Blue7
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 15.02.2003
Beiträge: 252
BeitragVerfasst am: So 21 März, 2004 22:21 Antworten mit ZitatNach oben 
gerne

_________________
fanForum - Wo Fans sicht treffen...
Image
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchen
Blisk
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 27.11.2003
Beiträge: 994
Wohnort: sLOVEnia
BeitragVerfasst am: Mo 22 März, 2004 12:51 Antworten mit ZitatNach oben 
I did fix this bugs, but there are not possible to fix a login.php, the code is not the same. Does that mean that login.php from phpbb2 plus doesn't need to be fixed?
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
rcbcom
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 09.02.2004
Beiträge: 159
BeitragVerfasst am: Mi 24 März, 2004 02:21 Antworten mit ZitatNach oben 
Also ich habe kein von dem genannten Text in meine login.phh Shocked was soll ich den da was ändern? Muss ich das über haupt?

_________________
Image
Image
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Skittles
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 23.03.2004
Beiträge: 81
BeitragVerfasst am: Mi 24 März, 2004 03:03 Antworten mit ZitatNach oben 
Bin zwar neu, aber ich helfe gerne!
Also die deutsche Übersetzung (nicht 1 zu 1, aber sinngemäß)
Die phpBBgruppe wurde über einen Fehler/Formfehler/Schönheitsfehler in search.php benachrichtigt. Diese Gegebenheit wird ausgenützt um an Passworthashes (weiß nicht was es heißt) zu kommen.
Jenen die phpBB 2.0.x verwenden wird sehr empfohlen, unten genauestens angebenen Änderungen durchführen. Wir haben jetzt alle Archive (für 2.0.7) , wie hier zur Verfügung gestellt, auf der Downloadseite aktualisiert.
Folglich sind alle Installationen und Upgrades(Verbesserungen) geschützt.
Wir entschuldigen uns für den Fehler im Programmiercode und weil wir nicht früher reagierten. Es lag daran dass wir an der Behebung eines anderen Fehlers arbeiteten.
Zur Behebung dieses Fehlers öffne bitte search.php in einem Texteditor und befolge folgende Anweisungen.

Falls ihr andere Wörter nachschauen wollt dann schaut doch Hier nach!
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Holger
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 06.08.2002
Beiträge: 1628
Wohnort: Hannover
BeitragVerfasst am: Mi 24 März, 2004 11:46 Antworten mit ZitatNach oben 
Zitat:
Open login.php:

FIND:

Code:
$url = ( !empty($HTTP_POST_VARS['redirect']) ) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : "index.$phpEx";


Taucht zweimal auf, müssen beide ersetzt werden?

_________________
Gebe ausschliesslich Support für phpBB 2.0.x vanilla!
phpBB Plus-Support gibt es HIER
Image
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchen
Skittles
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 23.03.2004
Beiträge: 81
BeitragVerfasst am: Mi 24 März, 2004 15:25 Antworten mit ZitatNach oben 
keine Ahnung! Wird nicht deklariert!

_________________
Forum Version: phpBB2 plus based on a phpBB 2.0.6
Acronyme Mod (in Arbeit) • Slash News Mod (in Arbeit)
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
rcbcom
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 09.02.2004
Beiträge: 159
BeitragVerfasst am: Do 25 März, 2004 01:42 Antworten mit ZitatNach oben 
Zitat:

$url = ( !empty($HTTP_POST_VARS['redirect']) ) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : "index.$phpEx";


Denn Code finde ich überhaupt nicht in der Datei....Muß ich ihn etwa um schreiben oder kann ich ihn so lassen?

_________________
Image
Image
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Beiträge der letzten Zeit anzeigen:      
Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten. phpBB2.de Foren-Übersicht » Allgemeines » Nachrichten / News Mainpage » phpBB 2.0.7 Security Fix, possible SQL injection
Gehe zu Seite 1, 2  Weiter

 Gehe zu:   



Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum nicht herunterladen

Ähnliche Beiträge
Thema Autor Forum Antworten Verfasst am
wbb auf phpbb2.023 auf phpBB-3.0.4 mö... Torsten68 phpBB2.x - Diskussion 1 Mi 25 März, 2009 21:51 Letzten Beitrag anzeigen
Upgrading from phpBB 2.0.22 to 2.0.23 ndiniz Installation / Upgrading 1 Do 12 Feb, 2009 23:08 Letzten Beitrag anzeigen
Problem mit phpBB 2.0.23 und Advance... cododerdritte phpBB2.x - Support 0 Sa 31 Jan, 2009 01:36 Letzten Beitrag anzeigen
wo finde ich phpbb christian91 phpBB2.x - Support 3 Mo 05 Jan, 2009 22:14 Letzten Beitrag anzeigen
Itemstats & phpBB plus Nogger Mods & Co. 3 Di 23 Dez, 2008 15:04 Letzten Beitrag anzeigen