Jump to content
InvisionCommunity.de - Der Deutsche Invision Community Support
Sign in to follow this  
IPBSupport News

Sicherheitsupdate für IPB 1.3 und 2.0

Recommended Posts

Matt hat am gestrigen Tag eine aktualisierte Version der post_parser.php veröffentlicht, um eine mögliche Sicherheitslücke zu schließen.

It has come to our attention that a possible vulnerability may exist in Invision Power Board 1.3 and Invision Power Board 2.0.x.

We have been unsuccessful in exploiting our test boards with the methods given to us but as a precaution we have added additional security in the code to prevent any possible attacks in this area in the future.

..

(Quelle: forums.invisionpower.com )

Die entsprechende Datei für die Version 1.3 und 2.0 kann man hier downloaden.

Wer eine geänderte post_parser.php für Version 1.3 verwendet, nimmt bitte folgende Änderungen vor.

Achtung: Gilt nur für Version 1.3!!!

Suchen:

  else if ($IN['s'] == 'col')

  {

 	 return "<span style='color:".$IN['1']."'>".$IN['2']."</span>";

  }

  else if ($IN['s'] == 'font')

  {

 	 return "<span style='font-family:".$IN['1']."'>".$IN['2']."</span>";

  }
Ersetzen durch:
  else if ($IN['s'] == 'col')

  {

 	 $IN[1] = preg_replace( "/[^\d\w\#\s]/s", "", $IN[1] );

 	 return "<span style='color:".$IN['1']."'>".$IN['2']."</span>";

  }

  else if ($IN['s'] == 'font')

  {

 	 $IN['1'] = preg_replace( "/[^\d\w\#\-\_\s]/s", "", $IN['1'] );

 	 return "<span style='font-family:".$IN['1']."'>".$IN['2']."</span>";

  }

TomCrow hat es hier auch noch mal beschrieben.

Share this post


Link to post
Sign in to follow this  

×