Sicherheitslücke in phpBB mit Attachment Modul
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
angabe
anmerkung
attachment
ausgiebigen tests
betroffene versionen
datei
dateiname
dumm guck
fehler
hochladen
kurze beschreibung
manipulation
meinst
mode
modul
version
zugreifen
-
Vorweg eine Anmerkung:
Diese Sicherheitsl?cke betrifft nur phpBB, wenn zus?tzlich das Attachment Modul von Meik Sievertsen / Acyd Burn installiert wurde!
Kurze Beschreibung der Sicherheitsl?cke:
Durch Manipulation eines POST Parameters vor dem Hochladen einer Datei k?nnen beliebige Dateien in der DB f?r den Download ?ber das Attachment Modul freigegeben werden.
Im Safe Mode sollte der Zugriff auf Dateien nur im Webverzeichnis des Seitenbetreibers m?glich sein, allerdings k?nnen auf diese Weise auch alle, f?r andere User per PHP oder htaccess gesperrten Dateien, zum Download eingetragen werden. Dies gilt nat?rlich auch f?r die PHP Quelltexte.
Betroffene Versionen:
Alle Versionen vor 2.3.11
Patch / neue Version:
Verf?gbar auf http://www.opentools.de -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
also ich konnte nach ausgiebigen tests diesen bug/fehler/sicherheitsl?cke nicht nachvolziehen. bei mir geht das ohne fix nicht und mit fix geht garnix mehr....
MFG
Andy -
andy schrieb:
also ich konnte nach ausgiebigen tests diesen bug/fehler/sicherheitsl?cke nicht nachvolziehen.
Der Fehler ist aber vorhanden. Vielleicht hast du es einfach nicht richtig gemacht. Nur per Manipulation des Postparameter mit Angabe eines Dateinamens geht es nicht, bisschen mehr muss man schon tun. Ist aber wohl auch klar, das ich den richtigen Weg jetzt hier nicht posten werde, oder?
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
