Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.8 veröffentlicht (17.10.16)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
[G] HTML Sicherheitslücke in Abwesenheitsoption
#1
Schaut es euch an:

https://www.mybb.de/forum/member.php?act...le&uid=988

Wie ich es geschafft habe? Mit einem einfachem HTML Code, einfach in der Abwesenheits Option angeben.

Ich könnte noch größere Schäden anrichten, was ich aber nicht machen werde.

Wie wäre es mit einem Fix?
#2
jo da hast du recht: https://www.mybb.de/forum/member.php?act...e&uid=1725

High Risk
Gruß Every

MyBB AquaX Theme by Every - coming soon...

MyBB 1.2.x
Debian 4.0 (Etch)
Lighttpd 1.4.x
PHP 5.2.x
MySQL 5.0.x
#3
so, ich hab den Bug gefunden Smile

Unofficial Patch:

open the usercp.php and find: (line 198)
Code:
            "awayreason" => $mybb->input['awayreason']

and replace it with:
Code:
            "awayreason" => htmlspecialchars_uni($mybb->input['awayreason'])
Gruß Every

MyBB AquaX Theme by Every - coming soon...

MyBB 1.2.x
Debian 4.0 (Etch)
Lighttpd 1.4.x
PHP 5.2.x
MySQL 5.0.x
#4
aber warum musst du basti dein Board so lange schließen? Wenn der bug jetzt schon behoben ist....
Keinen Support per PN, eMail und Messenger
computerhartware.de
GIGA - Spielen geht immer!
#5
er weiß davon wahrscheinlich noch nichts^^

@iamstillalive: Mal gucken wie lange die bei mybboard.net brauchen um die Lücke zu schließen...löschen einfach unseren Thread...tztz
Gruß Every

MyBB AquaX Theme by Every - coming soon...

MyBB 1.2.x
Debian 4.0 (Etch)
Lighttpd 1.4.x
PHP 5.2.x
MySQL 5.0.x
#6
@Every: Die Threads wurden nicht gelöscht, sondern ins interne Forum verschoben. Dein Fix ist auch nicht ganz korrekt, da er a) nur neue Signaturen beachtet und b) beim MyBB der Inhalt erst vor der Ausgabe bearbeitet wird.

Fix
Datei member.php öffnen und suchen nach:
PHP-Code:
$awayreason $memprofile['awayreason']; 
Ersetzen durch:
PHP-Code:
$awayreason htmlspecialchars_uni($memprofile['awayreason']); 

Ich möchte auch hier nochmal darauf hinweisen, dass Sicherheitsprobleme besser über das Kontaktformular eingeschickt werden sollen, insbesondere wenn es sich um schwerwiegende Fehler handelt (wozu dieser nicht gehört).

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#7
achso, okay...danke.
Gruß Every

MyBB AquaX Theme by Every - coming soon...

MyBB 1.2.x
Debian 4.0 (Etch)
Lighttpd 1.4.x
PHP 5.2.x
MySQL 5.0.x
#8
Question 
Da habt ihr aber sehr schnell reagiert, vielen Dank.

Aber was ist denn nun richtig? Das was du hier schreibst, Michael:

Michael schrieb:Fix
Datei member.php öffnen und suchen nach:
PHP-Code:
$awayreason $memprofile['awayreason']; 
Ersetzen durch:
PHP-Code:
$awayreason htmlspecialchars_uni($memprofile['awayreason']); 

oder das hier was in der mybb_124_xss_fix.txt steht:

Zitat:=====================
2. member.php
=====================

Find:
--
$memprofile['awayreason'] = htmlspecialchars_uni($memprofile['awayreason']);
--

Replace it with:
--
$awayreason = htmlspecialchars_uni($memprofile['awayreason']);
--

Weil sich beide sehr deutlich unterscheiden und der offizielle Fix für mich so keinen Sinn macht. Oder ich bin zu blond dafür **lach**
#9
lol... Toungue

Die Frage hab ich mir auch gerade gestellt !
...und ich bin nicht blond Big Grin

Ich denke am besten ist man lädt das Archiv "mybb_125_changed_files.zip" runter,
und ersetzt die vorhandenen dateien !

Also so hab ich es nun gemacht, und funktioniert wunderbar !

Ich denke in "mybb_124_xss_fix.txt" ist ein Fehler enthalten !

bis gli...
greetz DaStaFlexX
#10
Beide Fixes bewirken das gleiche, nur eben an einer anderen Stelle.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  [NG] eventuelle Sicherheitslücke XxAnimusxX 4 1.167 06.10.2007, 23:00
Letzter Beitrag: bmr
  [NG] Sicherheitslücke schrauber 5 1.656 16.03.2007, 14:06
Letzter Beitrag: helpy