IPBSupport News 8 Report post Posted January 18, 2005 Matt hat am gestrigen Tag eine aktualisierte Version der post_parser.php veröffentlicht, um eine mögliche Sicherheitslücke zu schließen. It has come to our attention that a possible vulnerability may exist in Invision Power Board 1.3 and Invision Power Board 2.0.x. We have been unsuccessful in exploiting our test boards with the methods given to us but as a precaution we have added additional security in the code to prevent any possible attacks in this area in the future. .. (Quelle: forums.invisionpower.com ) Die entsprechende Datei für die Version 1.3 und 2.0 kann man hier downloaden. Wer eine geänderte post_parser.php für Version 1.3 verwendet, nimmt bitte folgende Änderungen vor. Achtung: Gilt nur für Version 1.3!!! Suchen: else if ($IN['s'] == 'col') { return "<span style='color:".$IN['1']."'>".$IN['2']."</span>"; } else if ($IN['s'] == 'font') { return "<span style='font-family:".$IN['1']."'>".$IN['2']."</span>"; } Ersetzen durch: else if ($IN['s'] == 'col') { $IN[1] = preg_replace( "/[^\d\w\#\s]/s", "", $IN[1] ); return "<span style='color:".$IN['1']."'>".$IN['2']."</span>"; } else if ($IN['s'] == 'font') { $IN['1'] = preg_replace( "/[^\d\w\#\-\_\s]/s", "", $IN['1'] ); return "<span style='font-family:".$IN['1']."'>".$IN['2']."</span>"; } TomCrow hat es hier auch noch mal beschrieben. Share this post Link to post