Ergebnis 1 bis 7 von 7

Thema: PN-Center by Skandal - XSS & SQL Injection

  1. #1
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206

    Ausrufezeichen PN-Center by Skandal - XSS & SQL Injection

    Gerade von Freesnoze eine PN bekommen das ich mir mal das "PN Center by Skandal" anschauen sollte, da dieses vermutlich auch Sicherheitslücken enthält.

    Habe mir das ganze mal angeschaut und bin auf mehrere Lücken gestoßen:

    XSS
    Weder im PN Titel noch im PN Text wird HTML Code gefiltert, so ist es möglich beliebigen Schadcode einzuschleußen, mit welchem ein Angreifer die md5-hashes der Passwörter inklusive Userid auslesen könnte.

    Bugfix:

    Suche:
    PHP-Code:
    if($_POST['neu'] =='absenden'){ 
    und
    PHP-Code:
    if($_POST['return'] =='antworten'){ 
    Füge jeweils danach ein:
    PHP-Code:
    $_POST['betreff'] = mysql_real_escape_string(strip_tags($_POST['betreff']));
    $_POST['text'] = mysql_real_escape_string(strip_tags($_POST['text'])); 
    Weitere Variablen sollten auch gesichert werden, da diese u.A. in der E-Mail die der Empfänger bekommt zu sehen sind (z.B. $_POST['an']).

    SQL Injection

    Die Querys sind auch vollkommen ungeschützt, es ist sogar möglich PNs von anderen Leuten zu lesen. Beispiel:

    PHP-Code:
    db_query("UPDATE ".$db_prefix."_pn_center SET status ='1' where id= '".$_POST['id']."'"); 
    Kenner wissen, wie einfach es ist hier einen anderen Query noch einzuschleusen.


    Bugfix ist hier unvollstänidg weil da könnte man auch gleich das ganze Addon neu schreiben. Habe aber einige Anregungen gepostet wie man es verbessern könnte bzw. worauf geachtet werden sollte.

    *edit*
    Probleme vom Programmierer (j.knopf) behoben
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



  2. #2
    Erfahrener Benutzer
    Registriert seit
    11.01.2008
    Beiträge
    483
    Ich habe Skandal informiert und auf den Thread hier aufmerksam gemacht!

  3. #3
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    Zitat Zitat von Freesnooze Beitrag anzeigen
    Ich habe Skandal informiert und auf den Thread hier aufmerksam gemacht!
    Super, bin mal gespannt ob er das behebt
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



  4. #4
    Klar...mache mich direkt ran...bin immer dankbar wenn mir jemand über Bugs berichtet...dachte eigentlich das das verschlüsseln des Textfeldes reicht damit der Code als Text interpretiert wird und nicht mehr als code interpretiert wird...naja...so lernt man immer wieder dazu..lol..vll sollte ich mir mal mehr "kriminelle Energie" aneignen...

    LG
    Skandal

  5. #5
    Erfahrener Benutzer
    Registriert seit
    11.01.2008
    Beiträge
    483
    Zitat Zitat von j.knopf Beitrag anzeigen
    Klar...mache mich direkt ran...bin immer dankbar wenn mir jemand über Bugs berichtet...dachte eigentlich das das verschlüsseln des Textfeldes reicht damit der Code als Text interpretiert wird und nicht mehr als code interpretiert wird...naja...so lernt man immer wieder dazu..lol..vll sollte ich mir mal mehr "kriminelle Energie" aneignen...

    LG
    Skandal
    Wunderbar!
    Die Updates sind ja schon fertig! Finde ich gut, dass du dich so schnell darum gekümmert hast!

    Liebe Grüße

  6. #6
    Erfahrener Benutzer Avatar von Hardy
    Registriert seit
    24.01.2007
    Beiträge
    2.235
    Ja so lobe ich mir das auch

    Da könnten sich einige ne scheibe von abschneiden.
    Ich nutze den Firefox nur um Opera Google Chrome runterzuladen

  7. #7
    Na wenn man was verkloppt, muss man sich halt auch drum kümmern ;-)
    wie schnell liegt halt immer daran, wie schnell man das auch erfährt...finde es jedenfalls gut, das man mir so schnell bescheid gesagt hat.

    LG
    Skandal

Ähnliche Themen

  1. PN-Center by Skandal Problem
    Von commandertwo im Forum Support zu Addons & Erweiterungen
    Antworten: 9
    Letzter Beitrag: 08.06.2012, 22:54
  2. BlindSQL-Injection Game-Pool Addon Skandal für VMS 1.x
    Von Drakor im Forum Sicherheitslücken
    Antworten: 12
    Letzter Beitrag: 31.03.2011, 20:09
  3. Suche Hilfe für PN-Center von Skandal
    Von wivo im Forum Support zu Addons & Erweiterungen
    Antworten: 1
    Letzter Beitrag: 11.10.2009, 19:47
  4. PN-Center von Skandal - Wie Email deaktivieren im Userprofil?
    Von Rallef im Forum Support zu Addons & Erweiterungen
    Antworten: 2
    Letzter Beitrag: 24.08.2009, 14:22
  5. STG Automailer - SQL Injection möglich
    Von Gremlin im Forum Sicherheitslücken
    Antworten: 1
    Letzter Beitrag: 04.03.2009, 02:37

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •