UberCMS 2.01 Veränderung Motto XSS Sicherheit fix

Fearghus

Ich habe eine XSS-Exploit im UberCMS 2.01 gefunden.
Hier ist ein einfacher Weg, um es zu beheben.
Öffne "Open Class.core.php".

Wechsel

Zitat

public static function FilterSpecialChars($strInput, $allowLB = false)

{

$strInput = str_replace(chr(1), ' ', $strInput);

$strInput = str_replace(chr(2), ' ', $strInput);

$strInput = str_replace(chr(3), ' ', $strInput);

$strInput = str_replace(chr(9), ' ', $strInput);

if (!$allowLB)

{

$strInput = str_replace(chr(13), ' ', $strInput);

}

return $strInput;

}

Alles anzeigen

Zu

Zitat

public static function FilterSpecialChars($strInput, $allowLB = false)

{

$strInput = str_replace(chr(1), ' ', $strInput);

$strInput = str_replace(chr(2), ' ', $strInput);

$strInput = str_replace(chr(3), ' ', $strInput);

$strInput = str_replace(chr(9), ' ', $strInput);

if (!$allowLB)

{

$strInput = str_replace(chr(13), ' ', $strInput);

}

$strInput = filter_var($strInput, FILTER_SANITIZE_STRING);

return $strInput;

}

Alles anzeigen

---------------------------------------------

Öffne deine Me.php

Wechsel

Zitat

$compMe->SetParam('motto', $users->GetUserVar(USER_ID, 'motto'));

Zu

Zitat

$compMe->SetParam('motto', htmlspecialchars($users->GetUserVar(USER_ID, 'motto')));

• Quelle : Ragezone

Remote

Braucht glaub keiner mehr..

Kpoi

So Lücken fixxt man heute schon beim Schreiben eines Skripts

Qekag

Ich nutze das UberCMS selber und derzeit läuft sogar das neueste Build!
Danke für die Sicherheitslücke, habe schon einige gefunden. Aber wer sucht denn im Motto haha.

Fearghus

Zitat von Qekag

Ich nutze das UberCMS selber und derzeit läuft sogar das neueste Build!
Danke für die Sicherheitslücke, habe schon einige gefunden. Aber wer sucht denn im Motto haha.

Die ganz Schlauen

Fearghus

#Push dies das ananaas

SteveWinfield

Zitat

Ich habe eine XSS-Exploit im UberCMS 2.01 gefunden.

Zitat

• Quelle : Ragezone

Fearghus

Zitat von Steve[0]

Habe es übersetzt

Jetzt mitmachen!