.The-Wildcat.de

Genau, ihr seht richtig, kaum haben sie eine Version mit aktuellen Sicherheitsfixes herausgebracht gibt es auch schon eine neue Lücke und zwar für eine Blind SQL-Injection in der calendar.php .

Darüber ist es möglich die Passwort hashes aus der Datenbank zu lesen oder ähnliches. Welches beim MyBB nicht ganz so schlimm ist da dort mit den sogenannten SALTS gearbeitet wird, welches eigentlich sehr löblich ist, da dies noch nicht soviele einsetzen. Dennoch lassen sich damit Daten aus der Datenbank ziehen und das wollen wir ja nicht

So, beheben könnt Ihr die Lücke wie folgt:

Öffnet die Datei calendar.php , ungefähr in Zeile 87 findet ihr folgende Codezeile
$day = $mybb->input['day'];
ersetzt das einfach mit:
$day = intval($mybb->input['day']);

So wird es MyBB sicherlich auch machen. Und damit ist euer Forum zumindest für diese Lücke wieder dicht.

Vielen Dank an dieser Stelle an 0×86 von www.geeksec.net