PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : PN-Center by Skandal - XSS & SQL Injection



Gremlin
03.03.2009, 23:39
Gerade von Freesnoze eine PN bekommen das ich mir mal das "PN Center by Skandal" anschauen sollte, da dieses vermutlich auch Sicherheitslücken enthält.

Habe mir das ganze mal angeschaut und bin auf mehrere Lücken gestoßen:

XSS (http://de.wikipedia.org/wiki/Cross-Site_Scripting)
Weder im PN Titel noch im PN Text wird HTML Code gefiltert, so ist es möglich beliebigen Schadcode einzuschleußen, mit welchem ein Angreifer die md5-hashes der Passwörter inklusive Userid auslesen könnte.

Bugfix:

Suche:

if($_POST['neu'] =='absenden'){und

if($_POST['return'] =='antworten'){Füge jeweils danach ein:

$_POST['betreff'] = mysql_real_escape_string(strip_tags($_POST['betreff']));
$_POST['text'] = mysql_real_escape_string(strip_tags($_POST['text']));
Weitere Variablen sollten auch gesichert werden, da diese u.A. in der E-Mail die der Empfänger bekommt zu sehen sind (z.B. $_POST['an']).

SQL Injection

Die Querys sind auch vollkommen ungeschützt, es ist sogar möglich PNs von anderen Leuten zu lesen. Beispiel:


db_query("UPDATE ".$db_prefix."_pn_center SET status ='1' where id= '".$_POST['id']."'");Kenner wissen, wie einfach es ist hier einen anderen Query noch einzuschleusen.


Bugfix ist hier unvollstänidg weil da könnte man auch gleich das ganze Addon neu schreiben. Habe aber einige Anregungen gepostet wie man es verbessern könnte bzw. worauf geachtet werden sollte.


*edit*
Probleme vom Programmierer (j.knopf (http://www.designerscripte.net/member.php?u=1797)) behoben

Freesnooze
03.03.2009, 23:43
Ich habe Skandal informiert und auf den Thread hier aufmerksam gemacht!

Gremlin
03.03.2009, 23:44
Ich habe Skandal informiert und auf den Thread hier aufmerksam gemacht!
Super, bin mal gespannt ob er das behebt :smile:

j.knopf
04.03.2009, 16:53
Klar...mache mich direkt ran...bin immer dankbar wenn mir jemand über Bugs berichtet...dachte eigentlich das das verschlüsseln des Textfeldes reicht damit der Code als Text interpretiert wird und nicht mehr als code interpretiert wird...naja...so lernt man immer wieder dazu..lol..vll sollte ich mir mal mehr "kriminelle Energie" aneignen...

LG
Skandal

Freesnooze
04.03.2009, 22:10
Klar...mache mich direkt ran...bin immer dankbar wenn mir jemand über Bugs berichtet...dachte eigentlich das das verschlüsseln des Textfeldes reicht damit der Code als Text interpretiert wird und nicht mehr als code interpretiert wird...naja...so lernt man immer wieder dazu..lol..vll sollte ich mir mal mehr "kriminelle Energie" aneignen...

LG
Skandal

Wunderbar!
Die Updates sind ja schon fertig! Finde ich gut, dass du dich so schnell darum gekümmert hast!

Liebe Grüße

Hardy
04.03.2009, 22:17
Ja so lobe ich mir das auch :yes:

Da könnten sich einige ne scheibe von abschneiden.

j.knopf
05.03.2009, 06:22
Na wenn man was verkloppt, muss man sich halt auch drum kümmern ;-)
wie schnell liegt halt immer daran, wie schnell man das auch erfährt...finde es jedenfalls gut, das man mir so schnell bescheid gesagt hat.

LG
Skandal