![rellek[org]](/board/styles/rellek/xenforo/header3.jpg)
[2.3] RedireX für 2.3
- Ersteller rellek
- Erstellt am
AW: RedireX für 2.3
Es wurde eine XSS-Sicherheitslücke gefunden, die es theoretisch möglich macht, dass Javascript-Code ausgeführt werden kann.
Bemerkt wurde die Lücke von Kugelfisch, die Huldigungen für den Fix gehen bitte an das Forum von onesworld.
Ihr müsst die redir.php ersetzen mit folgendem Inhalt:
WICHTIG:
Wenn ihr anonym.to nutzt (und deshalb die redir.php nicht hochgeladen habt), dann seid ihr nicht betroffen.
Wenn die redir,php existiert, sollte dies jedoch behoben werden!
Es wurde eine XSS-Sicherheitslücke gefunden, die es theoretisch möglich macht, dass Javascript-Code ausgeführt werden kann.
Bemerkt wurde die Lücke von Kugelfisch, die Huldigungen für den Fix gehen bitte an das Forum von onesworld.
Ihr müsst die redir.php ersetzen mit folgendem Inhalt:
PHP:
<?php
$filename="redir.php";
require("./global.php");
$lang->load('GLOBAL');
function is_url($url) {
if (!preg_match('#^http\\:\\/\\/[a-z0-9\-]+\.([a-z0-9\-]+\.)?[a-z]+#i', $url)) {
return false;
} else {
return true;
}
}
if(isset($_REQUEST['url']) && is_url($_REQUEST['url'])) {
redirect($lang->get("LANG_GLOBAL_REDIR_URL"), urldecode($_REQUEST['url']), 1);
exit;
} else {
die("syntax beachten");
}
?>WICHTIG:
Wenn ihr anonym.to nutzt (und deshalb die redir.php nicht hochgeladen habt), dann seid ihr nicht betroffen.
Wenn die redir,php existiert, sollte dies jedoch behoben werden!