Sicherheitslücke im Reviews/Testberichte Modul

Begonnen von Andi, 08 Juni 2004, 15:49:01

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Andi

Es ist im phpNuke Modul "Reviews" eine neue Sicherheitslücke veröffentlicht worden.

Hier kann unter bestimmten Umständen die Cookies ausgelesen werden oder anderer HTML-Code eingeschleust werden. Ausserdem kann der  komplette Serverpfad über eine provozierte Fehlermeldung ermittelt werden.

Im vkpMx bestehen diese Lücken zum Teil auch.
Es können unter bestimmten Umständen die Cookies ausgelesen werden. Dies ist allerdings im vkpMx nicht allzu tragisch, da mit einem gefälschten Cookie nicht eingeloggt werden kann. Der Cookie ist für einen evtl. Hacker nutzlos.
Das Problem mit dem Serverpfad besteht nicht.

Wir arbeiten trotzdem an einer Lösung und werden das Ergebnis in den nächsten tagen hier bekannt geben.
Wer auf sicher gehen will, sollte das Modul vorübergehend deaktivieren.
Bei phpNuke/VKP-Maxi Nutzern ist dies unbedingt anzuraten!

Diese Sicherheitslücken bestehen mit Sicherheit auch in allen Modulen, die irgendwie auf dem Testberichtemodul basieren.
schön´s Grüssle, Andi

Andi

Das Update für das vkpMx Modul ist fertig und im Downloadbereich verfügbar.

Info hier:
//modules.php?name=News&file=article&sid=517

Download hier:
//modules.php?name=Downloads&d_op=getit&lid=367
schön´s Grüssle, Andi

Andi

schön´s Grüssle, Andi

Sascha1981

Hey!!

Hab das ganze jetzt grad bei mir installiert und ich bekomme im Admin Menü unter Testberichte folgende fehler meldung!!!

  Fatal error: Cannot redeclare deletenotice() (previously declared in c:\appserv\www\planetfriends\admin.php:74) in c:\appserv\www\planetfriends\admin\modules\reviews.php on line 140

munzur

stimmt habs grad ausprobiert und bekomme die selbe meldung!

 
function deleteNotice($id, $table='xxx', $op_back='xxx') {
global $prefix;
sql_query("DELETE FROM ".$prefix."_reviews WHERE id = ".intval($id)."");
Header("Location: admin.php?op=reviews");
// die Funktion war in der admin.php, was hat die da verloren...
}



:)

 
function deleteNotice($id, $table, $op_back) {
sql_query("DELETE FROM $table WHERE id = $id");
Header("Location: admin.php?op=$op_back");
}

 

[Editiert am 11/6/2004 von munzur]
"Debug-Mode" einschalten.
"SQL-Fehler anzeigen" einschalten
und evt. auftauchende Fehlermeldungen posten .

Andi

Oki, sorry,

an diese doofe Funktion habe ich nicht mehr gedacht.

Im Mx 2.2 ist die Funktion bereits aus der admin.php entfernt. Deshalb habe ich den Fehler nicht bemerkt...

Einfach die komplette Funktion "deleteNotice" aus der   admin.php rauslöschen.
Also das da:
 function deleteNotice($id, $table, $op_back) {
    sql_query("DELETE FROM $table WHERE id = $id");
    Header("Location: admin.php?op=$op_back");
    }
schön´s Grüssle, Andi

Liu-Kang

So... ich wollte gerade einen review löschen in dem Screen, wo ich ihn freischalten kann (bzw. könnte ;)) und dann kam folgende Meldung auf dem Bildschirm:
Fatal error: Call to undefined function: deletenotice() in /home/www/web1/html/community/admin.php on line 578

Die Funktion function deleteNotice($id, $table, $op_back) {
sql_query("DELETE FROM $table WHERE id = $id");
Header("Location: admin.php?op=$op_back");
}habe ich rausgenommen.

Ria

Hi,
möchte an die verbesserte Version von "Landschaf" erinnern! Dieses Reviews hat *Kategorien*.

@Tora
Sollte man vieleicht mit im Auge haben, da eben das bessere Teil.
Gruss Ria

BlackBoSs


Andi

Hi :)

sorry, aber so ganz verstehe ich die Frage nicht.

Genau darum geht es doch in diesem thread....
schön´s Grüssle, Andi