Zur Boardunity Forenstartseite

Zurück   Boardunity & Video Forum » Sonstiges » Onlinerecht, Datenschutz und Sicherheit » Software Sicherheitsmeldungen / Bugs

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1  
Alt 16.09.2004, 17:12
Benutzerbild von Luki
Administrator
 
Registriert seit: 02.2004
Ort: Hamburg
Beiträge: 486

vBulletin 3 Sicherheitslücke - SQL-Injection möglich


Veröffentlichung 15.09.2004
Warnstufe Kritisch
Auswirkung Veränderung von Daten
Angriffsweg von extern
OS betriebssystemunabhängig
Software vBulletin 3.x

Beschreibung
Zitat:
Über eine Schwachstelle in vBulletin können Angreifer eine SQL-Injection-Attacke vornehmen.

vBulletin überprüft Eingaben in den Parameter x_invoice_num vor der Verwendung in einer SQL-Abfrage nicht ausreichend. Dies kann der Angreifer ausnutzen um SQL-Abfragen durch Einspeisen beliebigen SQL-Codes zu manipulieren.

Die Sicherheitslücke ist bestätigt für die Versionen 3.0 bis 3.0.3.

Lösung

Ändern Sie den Quelltext dahingehend ab, dass Eingaben ausreichend bereinigt werden.

Quelle: http://www.tecchannel.de/sicherheit/reports/3798.html
  #2  
Alt 16.09.2004, 17:22
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986
.....


Geändert von rellek (08.05.2019 um 09:15 Uhr).
  #3  
Alt 16.09.2004, 17:27
Benutzerbild von MrNase
Mitglied
 
Registriert seit: 06.2003
Ort: /
Beiträge: 2.639
is ja looolig

Zitat:

Lösung

Ändern Sie den Quelltext dahingehend ab, dass Eingaben ausreichend bereinigt werden.
Bislang ist noch kein Fix von Jelsoft vorhanden.

  #4  
Alt 16.09.2004, 17:30
Benutzerbild von Acyd Burn
phpBB Lead Developer
 
Registriert seit: 09.2003
Ort: Oldenburg
Beiträge: 106
Sowas mag ich ja überhaupt nicht, wenn die dem Hersteller keine Zeit geben ein Hotfix rauszubringen.

__________________
Meik Sievertsen
phpBB Development Team Leader
phpBB3 Development | phpBB / Projekte: mobilfunk-guenstiger | stromtarife vergleichen/wechseln
  #5  
Alt 16.09.2004, 17:32
Benutzerbild von MrNase
Mitglied
 
Registriert seit: 06.2003
Ort: /
Beiträge: 2.639
Du kannst davon ausgehen, dass die Leute die sowas entdecken bzw. es veröffentlichen keine Entwickler sind und die Probleme die dadurch entstehen nicht nachvollziehen können.
Ich hab es mal ans vB Team gemeldet

  #6  
Alt 16.09.2004, 17:32
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986
.....


Geändert von rellek (08.05.2019 um 09:15 Uhr).
  #7  
Alt 16.09.2004, 17:36
Benutzerbild von MrNase
Mitglied
 
Registriert seit: 06.2003
Ort: /
Beiträge: 2.639
Kann man so nicht direkt sagen, es würde zeitlich mit dem Patch zusammenfallen allerdings gehen die da nicht davon aus, dass er kritisch ist. Mal gucken was Jo mir antwortet

  #8  
Alt 16.09.2004, 23:27
Mitglied
 
Registriert seit: 07.2002
Beiträge: 357
Werden bei vB nicht alle GET/POST-Parameter von einer zentralen Funktion geprüft? Dachte mich an sowas zu erinnern...

  #9  
Alt 17.09.2004, 12:12
Benutzerbild von MrNase
Mitglied
 
Registriert seit: 06.2003
Ort: /
Beiträge: 2.639
Jepp eigentlich schon und der Fehler war dem vB Team noch nicht bekannt. Steve hatte mir aber gestern Abend noch geschrieben, dass es keine kritische Lücke sei und er meint, der kürzlich veröffentlichte Fix würde es beheben (wie rellek schon schrieb).

  #10  
Alt 17.09.2004, 12:59
Benutzerbild von Silmarillion
Master Gandalf
 
Registriert seit: 05.2004
Ort: Unterfranken
Beiträge: 467
Zitat:
Zitat von MrNase
.... und er meint, der kürzlich veröffentlichte Fix würde es beheben (wie rellek schon schrieb).
Womit besagter Patch (http://www.vbulletin-germany.com/for...ad.php?t=13334) gemeint ist?

mfg

  #11  
Alt 17.09.2004, 13:18
Mitglied
 
Registriert seit: 07.2004
Beiträge: 161
Zitat:
Zitat von Silmarillion
Womit besagter Patch (http://www.vbulletin-germany.com/for...ad.php?t=13334) gemeint ist?

mfg
Jepp. Zumindest gehe ich davon aus.

Viele Grüße
hj

  #12  
Alt 17.09.2004, 13:24
Benutzerbild von Silmarillion
Master Gandalf
 
Registriert seit: 05.2004
Ort: Unterfranken
Beiträge: 467
*malblödfrage*

Empfiehlt es sich die alte "authorize"-php zu löschen, oder kann ich die neue einfach drüberspielen?

mfg

  #13  
Alt 17.09.2004, 13:25
Mitglied
 
Registriert seit: 07.2004
Beiträge: 161
Zitat:
Zitat von Silmarillion
*malblödfrage*

Empfiehlt es sich die alte "authorize"-php zu löschen, oder kann ich die neue einfach drüberspielen?

mfg
Die neue drüberzuspielen reicht.

Viele Grüße
hj

  #14  
Alt 17.09.2004, 13:27
Benutzerbild von Silmarillion
Master Gandalf
 
Registriert seit: 05.2004
Ort: Unterfranken
Beiträge: 467
Oki - thx, hj.

mfg

  #15  
Alt 17.09.2004, 13:39
Benutzerbild von Jan Stöver
Boardunity Team
 
Registriert seit: 12.2003
Ort: Lübeck
Beiträge: 2.326
Wenn man keine Bezahlabos anbietet, dann würde ich die authorize.php gleich löschen. Was nicht gebraucht wird, muss man dann nicht "sicher" machen.

__________________
Jan Stöver
Antwort


Stichworte
-


Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Das vBulletin 3 Daniel Richter Erfahrungsberichte 12 23.10.2005 17:14
Habe vBulletin Voll Lizenz günstig abzugeben! Luki Marktplatz: Projekt, Domain- & Jobbörse 5 01.10.2004 11:02
vBulletin 3 RC 4 Frederic Schneider Forensoftware 19 20.02.2004 18:24
Probleme mit dem vBulletin 2.3.X Frederic Schneider Forensoftware 12 12.08.2003 22:41






1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25