Sicherheitslücke: VMS-Addon Nickpage V. 1.2 by Ufisch

[riwasch]

bitte prüfen:
http://www.rilos.de - DANKE!
Habe leider keinen Testacc - bei PN an mich kann ich dir aber gerne meine Logindaten geben, somit musst du dich bei mir nicht anmelden !

[Gremlin]

Auch hier bitte Testacci

[Gremlin]

Mir ist grad aufgefallen das man mit dieser Lücke auch den Adminlogin auslesen kann

[word10]

Auch hier bitte Testacci

hast PN mit Daten

[Gremlin]

Bei denen die sich bislang gemeldet haben ist der Bug so nicht vorhanden. Vermutlich gibt es schon eine neuere Version denn in die wo der Bug auftritt kommt man auch als Gast auf die Nickpages.

Dennoch sollte man darauf achten das Variablen nicht ungeschützt übergeben werden:
- Nickname mit mysql_real_escape_string($_GET['nick'])
- Userid mit (INT)$_GET['uid']

[riwasch]

Bei denen die sich bislang gemeldet haben ist der Bug so nicht vorhanden. Vermutlich gibt es schon eine neuere Version denn in die wo der Bug auftritt kommt man auch als Gast auf die Nickpages.

Dennoch sollte man darauf achten das Variablen nicht ungeschützt übergeben werden:
- Nickname mit mysql_real_escape_string($_GET['nick'])
- Userid mit (INT)$_GET['uid']

d.h. bei mir iss alles OK!?

[Gremlin]

Das alles okay ist kann ich nicht sagen, lediglich diese Lücke wurde schon geschlossen ob noch weitere vorhanden sind kann ich so nicht sagen.

[maniwelt]

Hmmm....

Hast auch mal eine PN, will ma sicher sein

[jpwfour]

Die Sicherheitslücke war doch schon mal im Gespräch, aber hatte nicht eselfutter damals ein Bugfix rausgebracht?
Find' den Thread dazu grade nicht...

[Gremlin]

Ich hatte es auch in Erinnerung das es dort schonmal einen Bug gab aber habe den Thread auch nicht gefunden deshalb lieber nochmal einen aufgemacht, scheint ja auch immernoch bei einigen vorhanden zu sein.