Anmelden
Mittwoch, 14. November 2007, 15:24
login/edtprofil.php
Zu dieser Datei gibt es viele Sicherheitsfixe für beide Versionen, ich verweise hier einfach auf die einzelnen Threads:
-> http://archiv.kit-security.de/include.ph…p&threadid=3391
Erstmal zum fix, betrifft die 1.6.03
Suche in login/edtprofil.php nach:
Und ersetze mit:
-> http://archiv.kit-security.de/include.ph…p&threadid=1255
(hier bitte den ganzen thread durchsuchen.. da es vermehrt vorkam das neues auftauchte..)
-> http://archiv.kit-security.de/include.ph…p&threadid=3391
Erstmal zum fix, betrifft die 1.6.03
Suche in login/edtprofil.php nach:
|
PHP-Quelltext |
1 |
if ($_POST['ud_email']=='') $uderror=4; elseif (!emailcheck($_POST['ud_email'])) $uderror=5; else $ud_email=$_POST['ud_email'];
|
Und ersetze mit:
|
|
PHP-Quelltext |
1 |
if ($_POST['ud_email']=='') $uderror=4; elseif (!emailcheck($_POST['ud_email'])) $uderror=5; else $ud_email=addslashes($_POST['ud_email']);
|
-> http://archiv.kit-security.de/include.ph…p&threadid=1255
(hier bitte den ganzen thread durchsuchen.. da es vermehrt vorkam das neues auftauchte..)
Ähnliche Themen
-
Bug- Securityfix Archiv »-
1.6.03 login/edtprofil.php & extoption.php
(14. November 2007, 15:22)
-
- Bug- Securityfix Archiv »
-
login/imcenter.php
(14. November 2007, 10:42)
-
- Bug- Securityfix Archiv »
-
login/userinfo.php
(14. November 2007, 10:07)
-
- Bug- Securityfix Archiv »
-
login/member.php
(14. November 2007, 09:50)
-
- Bug- Securityfix Archiv »
-
login/buddy.php
(14. November 2007, 09:40)
