• Home
• Suche
• Kontakt

RSS Feed

chCounter Bugfix - Cross-Site Scripting and SQL Injection

Die Meldung ist nicht mehr taufrisch, aber immer noch aktuell.

In meinem Lieblings Statistik Tool chCounter sind mehrere Sicherheitslücken gefunden worden.
Betroffen ist der Loginbereich durch eine nicht abgesicherte Eingabe im Login Formular, welche Cross Site Scripting(XSS) und SQL-Injection erlaubt.

Ansich ist das nur eine Kleinigkeit, ein Flüchtigkeitsfehler des Entwicklers. Schlimm daran ist aber,
das von Seiten des Projektbetreibers bisher kein Bugfix dafür bereitgestellt wurde. Nun kurzum, wer
wie ich das Script schon längere Zeit in Benutzung hat, will natürlich nicht alle bisherigen Daten verlieren
bei einem Wechsel zu einem anderen Script.

Zuerst einmal geklärt was ist überhaupt der Fehler: Laut secunia.com handelt es sich um 2 Fehler in 1. Die Variable $_POST['login_name'] kann für Cross Side Scripting(XSS) und SQL-Injection missbraucht werden. Die XSS Lücke ist übrigens bereits seit 2007 bekannt ...

Wie kann man die Fehler nun beheben? Dazu habe ich mir die Mühe gemacht und einen inoffiziellen Patch für chCounter 3.1.3 zusammengestellt. Dieser Patch bietet:

- Behebung der SQL-Injection Lücke im Loginbereich
- Globale Absicherung von $_POST und $_GET gegen XSS Attacken
- Erkennung von Google Chrome Browsern
- MOD/Anleitung für die Integration in phpBB3 Foren
- parse_url() Warnung bei fehlerhaften URLs im Referrer behoben (Administration->Logdaten)

Eingereicht in Coding von xray am Donnerstag, 14. Mai 2009

 vorheriger Artikel   /   nächster Artikel 

Um Spam vorzubeugen geben Sie bitte den nebenstehenden Code in das Feld ein:       Code nicht lesbar? Dann hier klicken!

  

Name & Homepage merken (Cookies nötig!)