phpBB.nl

Lees: http://www.phpbb.com/phpBB/viewtopic.php?t=153818

Wat bedoelen ze nu precies?

John

Dat er een beveiligins lek(je) in search zit die zo snerl mogelijk door alle users moet worden hersteld.

Ik heb het veranderd, maar als ik nu op zoeken klik dan krijg ik dee error:

Bij mij is het wel gelukt.
Hoe ziet je code er dan uit?

Controleer goed of je alles wel zo in gevoegd hebt zoals het daar staat. let vooral op puntkomma's (;).

Ik heb het opnieuw gedaan, en nu doet ie het. Ik denk dat het komt omdat de afstanden in de quote (tot aan de linkermarge) niet dezelfde zijn als in het script. Deze heb ik aangepast, en nu doet ie het.

Ok ik heb het ook veranderd en geen problemen verders.
Alleen ik begrijp dat er met flag een gebrek of bug bedoelt wordt.
Maar er wordt gesproken over een beveiligingslek hiero dus ik ben
nieuwsgierig naar wat er nu fout kon/kan gaan?

John

John_de_Vries schreef:(...)
Maar er wordt gesproken over een beveiligingslek hiero dus ik ben
nieuwsgierig naar wat er nu fout kon/kan gaan?

Het komt erop neer dat gebruikers met minder goede bedoelingen je (gecodeerde) wachtwoord kunnen achterhalen en daarmee op je forum kunnen inloggen met jouw account. Dit is mogelijk doordat zo'n aanvaller de SQL query aan kan passen die search.php uitvoert en daarmee gegevens uit andere tabellen kan halen (dus ook de tabel met gebruikers en wachtwoorden). Dit alles natuurlijk als je de patch niet installeert.

Het lek is naar mijn mening wat ernstiger dan dat phpbb.com het heeft ingeschat. Een (arabische?) hackersgroep heeft inmiddels al een url openbaar gemaakt die werkt als het forum een mysql4 database gebruikt.

Hey bedankt voor de uitleg, bij zoiets hoort groot alarm vind ik.
Zo is men in staat je hele forum te vernielen.

John

Lees verder: http://www.phpbb.nl/viewtopic.php?t=5887