phpBB letzter Security Bug?

[Christian 0]

Hat einer verstanden, wo das Problem, bei dem letzten Update bestand?

dort sollte man folgendes ändern:

Find:

{

   global $lang, $bbcode_tpl;

After, add:

   $text = preg_replace('#(script|about|applet|activex|chrome):#is', "\\1:", $text);

hat jemand eine Ahnung, was das bewirkt?

Nun habe ich auch kein phpBB und weiß auch nicht in welchem Kontext das steht, aber ich würde gerne wissen, wo die Gefahr ohne den Kram besteht!

[Stefan 0]

Sieht für mich wie das Parsen von bbcode aus und damit die obrigen Objekte nicht ausführbar sind, wird der Doppelpunkt entsprechend in & #058; umgewandelt.

So würde ich das auf die Schnelle interpretieren. :)

[Christian 0]

und was bringt das?

peil ich irgendwie nicht

Was bringt es, den Doppelpunkt in "applet:" zu ersetzen?

[Stefan 0]

Was bringt es, den Doppelpunkt in "applet:" zu ersetzen?

Damit der Browser das nicht als solche interpretiert.

In der post_parser.php von IPB 1.3 sieht es wie folgt aus

  $t = preg_replace( "/javascript/i" , "j& #097;vascript", $t );

  $t = preg_replace( "/alert/i"      , "& #097;lert"          , $t );

  $t = preg_replace( "/about:/i"     , "& #097;bout:"         , $t );

  $t = preg_replace( "/onmouseover/i", "& #111;nmouseover"    , $t );

  $t = preg_replace( "/onclick/i"    , "& #111;nclick"        , $t );

  $t = preg_replace( "/onload/i"     , "& #111;nload"         , $t );

  $t = preg_replace( "/onsubmit/i"   , "& #111;nsubmit"       , $t );

Wie sich das Board bei applet und ähnlichem verhält, müßte ich nochmal prüfen. :)

[Christian 0]

Würde es denn nicht reichen, die öffnende spitze Klammer zu ersetzen?

[Stefan 0]

Ja, könnte ausreichend sein. Kommt halt drauf an, in wie weit man diese Aufrufe in andere bbCodes einschleusen kann. Wenn die sauber definiert sind, sollte es zu keine Probleme kommen.