Jump to content
InvisionCommunity.de - Der Deutsche Invision Community Support
Sign in to follow this  
Silentwarrior

NEUER 1.3 EXPLOIT (update)

Recommended Posts

Fix durch folgende Änderung in der functions.php:

    function my_getcookie($name)

    {

        global $INFO, $HTTP_COOKIE_VARS;

        if (isset($HTTP_COOKIE_VARS[$INFO['cookie_id'].$name]))

        {

//-- mod_sec_update_131 begin

            return $this->clean_value(urldecode($HTTP_COOKIE_VARS[$INFO['cookie_id'].$name]));

//-- mod_sec_update_131 end

            return urldecode($HTTP_COOKIE_VARS[$INFO['cookie_id'].$name]);

        }

Alle Forenbesitzer sollten umbedingt sicherstellen, das dieser Fix eingebaut bzw. Peters Scurity-Mod installiert ist.

http://forums.invisionpower.com/index.php?...dpost&p=1172011

http://www.ibforen.de/forum/index.php?show...t=0entry77653

Edited by craxelburger

Share this post


Link to post

Das ist ja wirklich traurig,,,

Frage mich wirklich, wie lange das noch gut geht?

Heute hat sich bei mir ein Scherzkeks mit dem NickNamen "Exploit" registriert..

Mal gespannt, was seine "Exploit = Heldentat" sein wird? :o

Ob diese wenigen Änderungen im SecurityPatch das Board tatsächlich sicher machen? wohl kaum :ph34r:

Man kann nur hoffen, dass es einen selbst nicht erwischt.

Jeden Tag eine Sicherung ist wohl Pflicht. Welches Tool nutzt Ihr für ein backup?

Gruß, Franklin

Share this post


Link to post

Warum soll ein Patch, der von Invision selbst auch schon herausgegeben wurde (nur in leicht abgewandelter Fassung als der Peters, aber die gleiche Funktion betreffend) keine Sicherheit mehr bieten, nur weil dieser Exploit nun vermehrt von "Script-Kiddies" genutzt wird (da der Quellcode zu einfach erhältlich war)?

Share this post


Link to post

Ehrlich gesagt verstehe ich das Problem nicht ganz :blink:

Der Patch mit clean_value ist doch schon länger her? Der hat doch diese Lücken behoben?

Ich will eben nur sicher gehen, dass alle Sicherheitsfixes im Plus drin sind...

Greetz

Frog

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Sign in to follow this  

×