[2.2] RedireX

Dieses Thema im Forum "hacks von rellek" wurde erstellt von rellek, 4 April 2004.

  1. rellek

    rellek relativ sensationell Mitarbeiter

    AW: RedireX

    Es wurde eine XSS-Sicherheitslücke gefunden, die es theoretisch möglich macht, dass Javascript-Code ausgeführt werden kann.

    Bemerkt wurde die Lücke von Kugelfisch, die Huldigungen für den Fix gehen bitte an das Forum von onesworld.

    Ihr müsst die redir.php ersetzen mit folgendem Inhalt:
    PHP:
    <?php
    $filename
    ="redir.php"
    require(
    "./global.php"); 
    $lang->load('GLOBAL'); 
     
    function 
    is_url($url) { 
        if (!
    preg_match('#^http\\:\\/\\/[a-z0-9\-]+\.([a-z0-9\-]+\.)?[a-z]+#i'$url)) { 
            return 
    false;
        } else {
            return 
    true;
        }
    }  
     
    if(isset(
    $_REQUEST['url']) && is_url($_REQUEST['url'])) { 
    redirect($lang->get("LANG_GLOBAL_REDIR_URL"), urldecode($_REQUEST['url']), 1); 
    exit; 
    } else { 
         die(
    "syntax beachten"); 

    ?>

    WICHTIG:
    Wenn ihr anonym.to nutzt (und deshalb die redir.php nicht hochgeladen habt), dann seid ihr nicht betroffen.
    Wenn die redir,php existiert, sollte dies jedoch behoben werden!
     

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deinem Erleben anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden