Anmelden
Mittwoch, 14. November 2007, 10:41
admin/referer.php
Original Post von headless am 10.01.2007 - 15:08
Diskussion: http://archiv.kit-security.de/include.ph…p&threadid=4166
Die Datei admin/referer.php hat einen Fehler bei der Verarbeitung der Refererlinks, durch fälschen dieses Links ist es einem Angreifer möglich Schadecode einzuschleusen.
Um diese Lücke zu schließen, suche in der Datei admin/referer.php nach:
und ersetze es mit:
Suche dann nach:
und ersetzt es mit:
Der Fix gilt für die 1.6.03 und die 1.6.1.
Diskussion: http://archiv.kit-security.de/include.ph…p&threadid=4166
Die Datei admin/referer.php hat einen Fehler bei der Verarbeitung der Refererlinks, durch fälschen dieses Links ist es einem Angreifer möglich Schadecode einzuschleusen.
Um diese Lücke zu schließen, suche in der Datei admin/referer.php nach:
|
PHP-Quelltext |
1 |
$referer_linktext=trim($url['record_referer']);
|
und ersetze es mit:
|
|
PHP-Quelltext |
1 |
$referer_linktext=htmlentities(trim($url['record_referer']));
|
Suche dann nach:
|
|
PHP-Quelltext |
1 2 |
if ($sqlcommand) $sqlcommand.=" OR record_referer='".$u."'";
else $sqlcommand="DELETE FROM ".$db_tab['record']." WHERE record_referer='".$u."'";
|
und ersetzt es mit:
|
|
PHP-Quelltext |
1 2 |
if ($sqlcommand) $sqlcommand.=" OR record_referer='".addslashes($u)."'";
else $sqlcommand="DELETE FROM ".$db_tab['record']." WHERE record_referer='".addslashes($u)."'";
|
Der Fix gilt für die 1.6.03 und die 1.6.1.
Ähnliche Themen
-
Bug- Securityfix Archiv »-
admin/lib/functions.php | inc/func/default.php
(14. November 2007, 10:04)
