|
Sicherheitslücke beim B4YCounter endeckt! |
|
 B4YCounter Sicherheitslücke beim B4YCounter endeckt!ACHTUNG: Jeder der den B4YCounter v4.0.5 verwendet sollte so rasch als möglich den Sicherheitspatch-050309 installieren!!!
(Lösung für die älteren Versionen )
Durch die Speicherung des Referers und des UserAgents könnten durch Manipulationen dieser beiden Werte unerwünschte Einträge in die Datenbank gelangen.  Ich wurde von einem B4YCounter-Nutzer darauf aumerksam gemacht und habe es gerade selber getestet. Wenn man einen JavaScript Befehl als Referer oder als UserAgent überträgt wird dieser in der Datenbank gespeichert. Wenn die Statistikseite nun aufgerufen wird, wird dieser JavaScript Befehl ausgeführt.
Das stellt natürlich ein hohes Sicherheitsrisiko dar! Vermutlich kann nicht nur ein JavaScript Befehl sondern alles Mögliche in Übertragen werden.
Darum empfehle ich jedem der den B4YFormmailer in der Version 4.0.5 diesen Sicherheitspatch-050309 zu installieren!!!
Er beinhaltet eigentlich nur eine einzige Datei. Diese einfach durch die alte gleichnamige Datei ersetzten.
In dieser Datei wurde jetzt ein Filter strip_tags() eingebaut um alle HTML- und PHP-Tags rauszufiltern. Normale Texte kommen noch durch. Diese dürften aber keine Schäden anrichten können. Lösungen für ältere Versionen:
füge in der Datei "counter.php" in der Zeile 22, das ist NACH diesen Zeilen: | ## Variable erstellen
if ( isset($_SERVER['REMOTE_ADDR'])) { $addr = ($_SERVER['REMOTE_ADDR']); } else { $addr = ""; }
if ( isset($_SERVER['HTTP_USER_AGENT'])) { $user_agent = ($_SERVER['HTTP_USER_AGENT' ]); } else { $user_agent = ""; }
if ( isset($_SERVER['HTTP_REFERER'])) { $referer = ($_SERVER['HTTP_REFERER']); } else { $referer = ""; }
|
diesen Code ein: | // Filter -> Sicherheitspatch 05.03.2009
$b4yc_user_agent = strip_tags($b4yc_user_agent);
$b4yc_referer = strip_tags($b4yc_referer);
$b4yc_remote_addr = strip_tags($b4yc_remote_addr); |
füge in der Datei "counter.php" in der Zeile 34, das ist NACH diesen Zeilen: | ## Variable erstellen
if ( isset($_SERVER['REMOTE_ADDR'])) { $addr = ($_SERVER['REMOTE_ADDR']); } else { $addr = ""; }
if ( isset($_SERVER['HTTP_USER_AGENT'])) { $user_agent = ($_SERVER['HTTP_USER_AGENT' ]); } else { $user_agent = ""; }
if ( isset($_SERVER['HTTP_REFERER'])) { $referer = ($_SERVER['HTTP_REFERER']); } else { $referer = ""; }
if (!isset($show)) { $show="yes"; } |
diesen Code ein: | // Filter -> Sicherheitspatch 05.03.2009
$b4yc_user_agent = strip_tags($b4yc_user_agent);
$b4yc_referer = strip_tags($b4yc_referer);
$b4yc_remote_addr = strip_tags($b4yc_remote_addr);
|
füge in der Datei "includes/vars_count.inc.php" in der zeile 28, das ist nach diesen Zeilen: | if ( isset($_SERVER['REMOTE_ADDR'])) { $b4yc_remote_addr = ($_SERVER['REMOTE_ADDR']); } else { $b4yc_remote_addr = ""; }
if ( isset($_SERVER['HTTP_USER_AGENT'])) { $b4yc_user_agent = ($_SERVER['HTTP_USER_AGENT']); } else { $b4yc_user_agent = ""; }
if ( isset($_SERVER['HTTP_REFERER'])) { $b4yc_referer = ($_SERVER['HTTP_REFERER']); } else { $b4yc_referer = ""; }
|
diesen Code ein: | // Filter -> Sicherheitspatch 05.03.2009
$b4yc_user_agent = strip_tags($b4yc_user_agent);
$b4yc_referer = strip_tags($b4yc_referer);
$b4yc_remote_addr = strip_tags($b4yc_remote_addr); |
|
Kommentare
Zur Zeit keine Kommentare eingetragen |
Um einen Kommentar zu hinterlassen musst du dich einloggen!
