Sicherheitslücke im Reviews/Testberichte Modul

[Gast]

Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername und Passwort

[Andi]

Es ist im phpNuke Modul "Reviews" eine neue Sicherheitslücke veröffentlicht worden.

Hier kann unter bestimmten Umständen die Cookies ausgelesen werden oder anderer HTML-Code eingeschleust werden. Ausserdem kann der  komplette Serverpfad über eine provozierte Fehlermeldung ermittelt werden.

Im vkpMx bestehen diese Lücken zum Teil auch.
Es können unter bestimmten Umständen die Cookies ausgelesen werden. Dies ist allerdings im vkpMx nicht allzu tragisch, da mit einem gefälschten Cookie nicht eingeloggt werden kann. Der Cookie ist für einen evtl. Hacker nutzlos.
Das Problem mit dem Serverpfad besteht nicht.

Wir arbeiten trotzdem an einer Lösung und werden das Ergebnis in den nächsten tagen hier bekannt geben.
Wer auf sicher gehen will, sollte das Modul vorübergehend deaktivieren.
Bei phpNuke/VKP-Maxi Nutzern ist dies unbedingt anzuraten!

Diese Sicherheitslücken bestehen mit Sicherheit auch in allen Modulen, die irgendwie auf dem Testberichtemodul basieren.

[Andi]

Das Update für das vkpMx Modul ist fertig und im Downloadbereich verfügbar.

Info hier:
modules.php?name=News&file=article&sid=517

Download hier:
modules.php?name=Downloads&d_op=getit&lid=367

[Andi]

phpNuke/VKP-Maxi Benutzer finden bei Waraxe den Lösungsweg:

http://www.waraxe.us/forum/viewtopic.php?t=120

[Sascha1981]

Hey!!

Hab das ganze jetzt grad bei mir installiert und ich bekomme im Admin Menü unter Testberichte folgende fehler meldung!!!

  Fatal error: Cannot redeclare deletenotice() (previously declared in c:\appserv\www\planetfriends\admin.php:74) in c:\appserv\www\planetfriends\admin\modules\reviews.php on line 140

[munzur]

stimmt habs grad ausprobiert und bekomme die selbe meldung!

 
function deleteNotice($id, $table='xxx', $op_back='xxx') {
global $prefix;
sql_query("DELETE FROM ".$prefix."_reviews WHERE id = ".intval($id)."");
Header("Location: admin.php?op=reviews");
// die Funktion war in der admin.php, was hat die da verloren...
}





 
function deleteNotice($id, $table, $op_back) {
sql_query("DELETE FROM $table WHERE id = $id");
Header("Location: admin.php?op=$op_back");
}

 
[Editiert am 11/6/2004 von munzur]

[Andi]

Oki, sorry,

an diese doofe Funktion habe ich nicht mehr gedacht.

Im Mx 2.2 ist die Funktion bereits aus der admin.php entfernt. Deshalb habe ich den Fehler nicht bemerkt...

Einfach die komplette Funktion "deleteNotice" aus der   admin.php rauslöschen.
Also das da:
 function deleteNotice($id, $table, $op_back) {
    sql_query("DELETE FROM $table WHERE id = $id");
    Header("Location: admin.php?op=$op_back");
    }

[Liu-Kang]

So... ich wollte gerade einen review löschen in dem Screen, wo ich ihn freischalten kann (bzw. könnte ) und dann kam folgende Meldung auf dem Bildschirm:
Fatal error: Call to undefined function: deletenotice() in /home/www/web1/html/community/admin.php on line 578

Die Funktion function deleteNotice($id, $table, $op_back) {
sql_query("DELETE FROM $table WHERE id = $id");
Header("Location: admin.php?op=$op_back");
   }habe ich rausgenommen.

[Ria]

Hi,
möchte an die verbesserte Version von "Landschaf" erinnern! Dieses Reviews hat *Kategorien*.

@Tora
Sollte man vieleicht mit im Auge haben, da eben das bessere Teil.
Gruss Ria

[BlackBoSs]

wie ich sehe ist dieser update fehlerhaft?

[Andi]

Hi

sorry, aber so ganz verstehe ich die Frage nicht.

Genau darum geht es doch in diesem thread....