[Securitate] O posibilă problemă SQL în privmsg.php

mihaitza · Mesaj de **mihaitza** » 28-Mar-2004, 21:41:45

Această problemă permite atacatorilor să obţină parole, toţi utilizatorii existenţi phpBB 2.0.x sunt rugaţi să facă modificările de mai jos!

DESCHIDE privmsg.php

Caută:

Cod: Selectaţi tot

$pm_sql_user .= "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "

Înlocuieşte cu:

Cod: Selectaţi tot

$pm_sql_user = "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "

Diferenţa ese punctul "." dinaintea egalului de dupa valoarea $pm_sql_user.

Pentru cei care au nevoie de un patch :

Cod: Selectaţi tot

diff -C2 -r1.96.2.34 -r1.96.2.35 
*** privmsg.php   18 Mar 2004 18:16:21 -0000   1.96.2.34 
--- privmsg.php   28 Mar 2004 16:38:51 -0000   1.96.2.35 
*************** 
*** 213,217 **** 
        case 'savebox': 
           $l_box_name = $lang['Savebox']; 
!          $pm_sql_user .= "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . " 
                 AND pm.privmsgs_type = " . PRIVMSGS_SAVED_IN_MAIL . " ) 
              OR ( pm.privmsgs_from_userid = " . $userdata['user_id'] . " 
--- 213,217 ---- 
        case 'savebox': 
           $l_box_name = $lang['Savebox']; 
!          $pm_sql_user = "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . " 
                 AND pm.privmsgs_type = " . PRIVMSGS_SAVED_IN_MAIL . " ) 
              OR ( pm.privmsgs_from_userid = " . $userdata['user_id'] . "

phpBB România • forumul phpBB in limba romana. Opinii, implementari, ajutor, instructiuni si download.

[Securitate] O posibilă problemă SQL în privmsg.php

[Securitate] O posibilă problemă SQL în privmsg.php

Cine este conectat