4images Forum & Community
4images Help / Hilfe => Bug Fixes & Patches => Topic started by: kai on June 15, 2009, 11:38:42 AM
-
A cross site scripting vulnerability in 4images 1.7 - 1.7.7 has been found.
To fix this:
In includes/functions.php
find
return $url;
and replace it by
return htmlspecialchars($url);
The download package of 4images 1.7.7 (http://www.4homepages.de/4images/download.php) has been updated (15.06.2009)
-
thank you.
-
Danke,
hab es auch mal in meiner Liste mit aufgenommen!
http://www.4homepages.de/forum/index.php?topic=24888.0
-
Danke,
LG Harald
-
aktualisiert :wink:
-
Thanks alot
-
thanks kai :roll:
-
great
-
Thank you so much for your information.
sonnerie portable gratuite (http://sonneriegratuite.org)
-
needed, thanks for the fix...
-
:!: Thank you!!!
-
... es ist schon eigenartig wie viele User mit "1 Beitrag" (und offensichtlich aus dem Nahen Osten) sich hier bedanken ...
... misteriös ... und ein Schelm wer hier Übeles denkt ... :roll:
-
teknopaylaşım (http://www.teknopaylasim.net)
bilgi paylaşım (http://www.bilgibaz.net)
Oyun sunucuları, domain, hosting, reseller, vps (http://www.liderserver.com)
-
... es ist schon eigenartig wie viele User mit "1 Beitrag" (und offensichtlich aus dem Nahen Osten) sich hier bedanken ...
... misteriös ... und ein Schelm wer hier Übeles denkt ... :roll:
was denkst du denn? die funktion htmlspecialchars macht doch nicht viel :roll:
http://ch2.php.net/manual/de/function.htmlspecialchars.php
-
@ honsa
... ich denke hier nichts, denn ich weiß es ...
... wogegen der Fix ist, dass sagt die Überschrift bereits (und die ist absolut ernst gemeint) ...
... woher die Leute kommen, die im 4images-Code rumtüfteln, um schadhaften Code platzieren zu können, das sagte ich bereits ...
... wenn Jan / Kai nun eine so einfache Lösung dazu gefunden haben ... dann Hut ab ... und es sollte uns alle freuen ...
... und mehr möchte ich dazu nicht ausführen ... ;)
-
... woher die Leute kommen, die im 4images-Code rumtüfteln, um schadhaften Code platzieren zu können, das sagte ich bereits ...
Meinst du damit auch Mod-Ersteller. Sollte man nun besser darauf achten das kein Schadcode vorhanden ist?
-
... nein ...
-
Merci pour le site, des infos a mediter,mais c'est technique .
[Nicky]
Merci for your input, but spam removed.
-
meine Seite wurde gestern von diesem verdammten "maroccan Alien" Arsch gehackt, seitdem ich den Fix drin habe ist der Titel-tag wieder mein eigener.
Außerdem habe ich restores von Datenbank und 1 GByte jpg gemacht.
Was muss ich nun weiterhin tun? die Includes alle von der neuen Version nehmen? Ich habe teilweise Mods drin.
Übrigens Google findet > 2800 Opfer dieses Hacks! Hat wohl so ne Terror Dumpfbacke ein automatisches Script losgeschickt!
http://www.google.de/search?hl=de&safe=off&q=%22hacked+by+moroccan+alien%22&meta=
Meine steht ganz weit oben...
[Nicky]
politische äusserung gelöscht
-
cool, thanks you :lol:
-
thanks
-
thank you so much
-
Thank you so much!
-
This message has been deleted by V@no as spam!
-
Thank you