phpBB România

forumul phpBB in limba romana. Opinii, implementari, ajutor, instructiuni si download.
https://phpbb3.ro/community/

[Securitate] O posibilă problemă SQL în privmsg.php

https://phpbb3.ro/community/viewtopic.php?t=1040

Pagina 1 din 1

[Securitate] O posibilă problemă SQL în privmsg.php

Scris: 28-Mar-2004, 21:41:45
de mihaitza
Această problemă permite atacatorilor să obţină parole, toţi utilizatorii existenţi phpBB 2.0.x sunt rugaţi să facă modificările de mai jos!

DESCHIDE privmsg.php

Caută:

Cod: Selectaţi tot

$pm_sql_user .= "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "
Înlocuieşte cu:

Cod: Selectaţi tot

$pm_sql_user = "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "
Diferenţa ese punctul "." dinaintea egalului de dupa valoarea $pm_sql_user.



Pentru cei care au nevoie de un patch :

Cod: Selectaţi tot

diff -C2 -r1.96.2.34 -r1.96.2.35 
*** privmsg.php   18 Mar 2004 18:16:21 -0000   1.96.2.34 
--- privmsg.php   28 Mar 2004 16:38:51 -0000   1.96.2.35 
*************** 
*** 213,217 **** 
        case 'savebox': 
           $l_box_name = $lang['Savebox']; 
!          $pm_sql_user .= "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . " 
                 AND pm.privmsgs_type = " . PRIVMSGS_SAVED_IN_MAIL . " ) 
              OR ( pm.privmsgs_from_userid = " . $userdata['user_id'] . " 
--- 213,217 ---- 
        case 'savebox': 
           $l_box_name = $lang['Savebox']; 
!          $pm_sql_user = "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . " 
                 AND pm.privmsgs_type = " . PRIVMSGS_SAVED_IN_MAIL . " ) 
              OR ( pm.privmsgs_from_userid = " . $userdata['user_id'] . "
Ora este UTC+03:00
Pagina 1 din 1

Furnizat de phpBB® Forum Software © phpBB Limited

Translation/Traducere: phpBB România