Sicherheitslücke in ECB-Shops bis v1.0.9

Informationen rund um die Sicherheit des Webs - Shops

Re: Sicherheitslücke in ECB-Shops bis v1.0.9

Beitragvon Doc Olson » So 27. Feb 2011, 19:08

Xantiva hat geschrieben:Ups, Danke.

Ich hatte das gestern nur im Adminbereich gepostet und Doc hat es schon mit rev. 1988 eingebaut.


Wieder Uups. Das, was ich eingebaut hatte, bezog sich nur auf den Inputfilter des Webs-Shop.
Doc Olson
 
Beiträge: 536
Registriert: Mo 10. Mai 2010, 10:54

Re: Sicherheitslücke in ECB-Shops bis v1.0.9

Beitragvon blackshadow » So 27. Feb 2011, 21:00

Hallo,

bitte für dei nicht-Programmierer :oops:

Sollte das nun so aussehen:
Code: Alles auswählen
 function xtc_validate_email($email) {
    $valid_address = true;
   
      ## Bugfix for nullbyte injection. More: http://www.monkey-business.biz/1586/xtcommerce-v3-0-x-eregi-nullbyte-injection-sql-injection/
    str_replace(array("\0", "\x00", "\u0000", "\000"), '', $email, $count); if ($count > 0) return false;

    $mail_pat = '^(.+)@(.+)$';


oder so?
Code: Alles auswählen
function xtc_validate_email($email) {
    if (strpos($email,"\0")!==false) {return false;}
   
## Bugfix for nullbyte injection. More: http://www.monkey-business.biz/1586/xtcommerce-v3-0-x-eregi-nullbyte-injection-sql-injection/
str_replace(array("\0", "\x00", "\u0000", "\000"), '', $email, $count); if ($count > 0) return false;

    $valid_address = true;

    $mail_pat = '^(.+)@(.+)$';


bin da bißchen unsicher.

Danke!
blackshadow
 
Beiträge: 93
Registriert: Sa 8. Mai 2010, 17:17

Re: Sicherheitslücke in ECB-Shops bis v1.0.9

Beitragvon Doc Olson » So 27. Feb 2011, 21:30

str_replace?
Also ich würd's so machen:

Code: Alles auswählen
function xtc_validate_email($email) {
    if (
        strpos($email, "\0") !== false ||
        strpos($email, "\x00") !== false ||
        strpos($email, "\u0000") !== false ||
        strpos($email, "\000") !== false
    ) {
        return false;
    }
   
    $valid_address = true;
   [...]
Doc Olson
 
Beiträge: 536
Registriert: Mo 10. Mai 2010, 10:54

Re: Sicherheitslücke in ECB-Shops bis v1.0.9

Beitragvon blackshadow » Mo 28. Feb 2011, 08:46

Hi Doc Olsen

danke für das Schnipsel!

Das mit str_replace stammt von hier http://www.monkey-business.biz/1586/xtc ... injection/ - fsck nannte die Quelle.

VG
BS
blackshadow
 
Beiträge: 93
Registriert: Sa 8. Mai 2010, 17:17

Vorherige


Ähnliche Beiträge


Zurück zu Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron