Sicherheit im VMS

[Pantau]

1.
Bei der Sicherheitslücke handelt es sich um einen Fehler in der Nickpage-Datei.

Du musst die Datei content/nickpage.php prüfen;
dort sollte sich im oberen Teil diese oder eine ähnliche Zeile befinden:

$id = $_GET['id'];

$id = (int)$_GET['id'];
Das sollte diese Lücke schließen! Herzlichen Glückwunsch!


Bei der Sicherheitslücke handelt es sich um einen Fehler in der Nickpage-Datei.
--------

2.
Bei der Sicherheitslücke handelt es sich um einen Fehler in der Userprofil-Datei.


Du musst die Datei content/konto/userprofil.php prüfen;
dort sollte sich im oberen Teil diese oder eine ähnliche Zeile befinden:

$_POST['max_forced'];


(int)$_POST['max_forced'];
Das sollte diese Lücke schließen! Herzlichen Glückwunsch!

Dies haben 2 Progger bestätigt

[MasterG]

Hallo,

also ich habe das 1. schon mal geändert. Aber beim 2. bin ich mir noch unsicher. Bei mir kommt das so vor:

if ($_POST['newsletter'] == 0 and $_POST['paidmails'] == 0) $mailstatus = 0;
if ($_POST['newsletter'] == 1 and $_POST['paidmails'] == 0) $mailstatus = 1;
if ($_POST['newsletter'] == 0 and $_POST['paidmails'] == 1) $mailstatus = 2;
if ($_POST['newsletter'] == 1 and $_POST['paidmails'] == 1) $mailstatus = 3;
db_query("UPDATE ".$db_prefix."_emaildaten SET freigabe_fuer = ".$mailstatus.", emailadresse = '".$_POST['emailadresse']."' WHERE uid=".$_SESSION['uid']."");
db_query("UPDATE ".$db_prefix."_userdaten SET max_forced = '".$_POST['max_forced']."' WHERE uid=".$_SESSION['uid']."");
$change .= 'Deine Daten wurden aktualisiert!<br>';

Also nach $_POST['max_forced'] ist kein ; und es ist ja nicht einzeln. Kann ich das bedenkenlos ersetzen durch das (int)$_POST['max_forced']; ?

[ElDani]

das frag ich mich auch gerade...

wie setzt man das dort ein?

Danke schon mal!

[SebbyPHM]

einfach in eine neue Zeile vor dem db_query mit INSERT INTO folgendes einfügen:

Code:

$_POST['max_forced'] = (int)$_POST['max_forced'];

[ElDani]

sorry, bitte, aber
wo bau ich denn die freie Zeile?
und
INSERT INTO ? O.O
nich einfach das StringDingens da rein kopieren?
?(

[MasterG]

Meinst du das so?

$_POST['max_forced'] = (int)$_POST['max_forced'];
db_query("UPDATE ".$db_prefix."_userdaten SET max_forced = '".$_POST['max_forced']."' WHERE uid=".$_SESSION['uid']."");

[TS7]

ist das jetzt so richtig wie in dem Post über mir?

[jr-coolman]

Weis jetzt jemand ob das so korrekt ist wie das in der vorletzten post gemacht wurde?

[MK75]

So hier muß das, wenn ich nicht irre, bin schon etwas raus aus dem VMS.

PHP-Code:

if ($_POST['newsletter'] == 0 and $_POST['paidmails'] == 0) $mailstatus = 0;
if ($_POST['newsletter'] == 1 and $_POST['paidmails'] == 0) $mailstatus = 1;
if ($_POST['newsletter'] == 0 and $_POST['paidmails'] == 1) $mailstatus = 2;
if ($_POST['newsletter'] == 1 and $_POST['paidmails'] == 1) $mailstatus = 3;
db_query("UPDATE ".$db_prefix."_emaildaten SET freigabe_fuer = ".$mailstatus.", emailadresse = '".$_POST['emailadresse']."' WHERE uid=".$_SESSION['uid']."");
$_POST['max_forced'] = (int)$_POST['max_forced']; 


[ElDani]

oki, danke!

Schönes Wochenende!