Anmelden
Mittwoch, 14. November 2007, 10:45
misc/finduser.php
Original Post von headless am 17.10.2006 - 16:10
Diskussion: http://archiv.kit-security.de/include.php?path=forum/showthread.php&threadid=3613
Es ist momentan ein Exploid im Umlauf der diese Lücke im Kit (1.6.1 / 1.6.03) ausnutzt.
Suche in der misc/finduser.php nach:
Und ersetze es mit:
Alternativ in der oben genannten Zeile:
durch
ersetzen.
Diskussion: http://archiv.kit-security.de/include.php?path=forum/showthread.php&threadid=3613
Es ist momentan ein Exploid im Umlauf der diese Lücke im Kit (1.6.1 / 1.6.03) ausnutzt.
Suche in der misc/finduser.php nach:
|
PHP-Quelltext |
1 |
$getuserinfo=$DB->query("SELECT user_nick FROM ".$db_tab['user']." WHERE user_nick LIKE '%".$_POST['search_user']."%' AND user_imoption=1 ORDER by user_nick ASC LIMIT 50");
|
Und ersetze es mit:
|
|
PHP-Quelltext |
1 |
$getuserinfo=$DB->query("SELECT user_nick FROM ".$db_tab['user']." WHERE user_nick LIKE '%".addslashes($_POST['search_user'])."%' AND user_imoption=1 ORDER by user_nick ASC LIMIT 50");
|
Alternativ in der oben genannten Zeile:
|
|
PHP-Quelltext |
1 |
$_POST['search_user']
|
durch
|
|
PHP-Quelltext |
1 |
addslashes($_POST['search_user'])
|
ersetzen.
Ähnliche Themen
-
Bug- Securityfix Archiv »-
! misc/suggest.php
(14. November 2007, 10:32)
