CyberTipps || Forums || Patches & Fixes || Fix - modules/Search/index.php

CyberTipps.com :: Thema anzeigen - Fix - modules/Search/index.php - SQL Injection

FAQ

Suchen

Benutzergruppen

Profil

Fix - modules/Search/index.php - SQL Injection

CyberTipps.com Foren-Übersicht -> Patches & Fixes

Vorheriges Thema anzeigen :: Nächstes Thema anzeigen

Autor

Nachricht

Coldcut
Site Admin

Anmeldungsdatum: Jun 16, 2005
Beiträge: 869
Wohnort: Austria

Verfasst am: Di Jan 29, 2008 7:03 pm Titel: Fix - modules/Search/index.php - SQL Injection

Ein Sicherheitslücke im Search Modul erlaubt eine SQL Injection!
Betroffen davon sind alle gepatchten Nuke Versionen, RavenNuke, CiroxX 1.2 und 2.0+!

Findet in der modules/Search/index.php:

Code:

'$sid'

Jeweils in einer Zeile enthalten und insgesammt 6 Mal!
Davon sind die ersten 3 als Kritisch eingestuft.
Ersetzt es mit:

Code:

'".intval($sid)."'

In RavenNuke gibt es nur eine Zeile zum hinzufügen, da der Code beim Search Modul anders aufgebaut ist.
Sucht nach:

Code:

if (!isset($author)) { $author = ''; }

danach einfügen:

Code:

if (!isset($sid)) { $sid = 0; } else { $sid = intval($sid); }

CiroxX 3.0 ist davon nicht betroffen.

Thx to evaders99

Coldcut Cool

_________________
CiroxX©™ Development Team
----------
"Dann klappts auch mit der Nachbarin!"
- - - - - - - - - - -
->

Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen!
Bitte Registrieren oder Einloggen - Danke!

Nach oben

Beiträge der letzten Zeit anzeigen:

	CyberTipps.com Foren-Übersicht -> Patches & Fixes	Alle Zeiten sind GMT + 2 Stunden
Seite 1 von 1

Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

Forums ©

You can syndicate our news using the file

and