Gerade von Freesnoze eine PN bekommen das ich mir mal das "PN Center by Skandal" anschauen sollte, da dieses vermutlich auch Sicherheitslücken enthält.
Habe mir das ganze mal angeschaut und bin auf mehrere Lücken gestoßen:
XSS
Weder im PN Titel noch im PN Text wird HTML Code gefiltert, so ist es möglich beliebigen Schadcode einzuschleußen, mit welchem ein Angreifer die md5-hashes der Passwörter inklusive Userid auslesen könnte.
Bugfix:
Suche:
PHP-Code:
if($_POST['neu'] =='absenden'){
und
PHP-Code:
if($_POST['return'] =='antworten'){
Füge jeweils danach ein:
PHP-Code:
$_POST['betreff'] = mysql_real_escape_string(strip_tags($_POST['betreff']));
$_POST['text'] = mysql_real_escape_string(strip_tags($_POST['text']));
Weitere Variablen sollten auch gesichert werden, da diese u.A. in der E-Mail die der Empfänger bekommt zu sehen sind (z.B. $_POST['an']).
SQL Injection
Die Querys sind auch vollkommen ungeschützt, es ist sogar möglich PNs von anderen Leuten zu lesen. Beispiel:
PHP-Code:
db_query("UPDATE ".$db_prefix."_pn_center SET status ='1' where id= '".$_POST['id']."'");
Kenner wissen, wie einfach es ist hier einen anderen Query noch einzuschleusen.
Bugfix ist hier unvollstänidg weil da könnte man auch gleich das ganze Addon neu schreiben. Habe aber einige Anregungen gepostet wie man es verbessern könnte bzw. worauf geachtet werden sollte.
*edit*
Probleme vom Programmierer (
j.knopf) behoben