Malicious Code/Anweisungen wurden Script- oder DB-seitig injected!

4
Bug #
Priorität1 (🔺 Sehr Hoch)
BereichServer
TitleMalicious Code/Anweisungen wurden Script- oder DB-seitig injected!
BeschreibungMan sieht's im Bugtracker "Bereich"-Dropdown (aka Kategorien), dass etwas manipuliert wurde: irgendwo wurden böse Befehle / Codeanweisungen eingeschleust!

Es kommt daher z.B. beim Aufruf des Bugtracker.php auch ein HTML popup mit der Meldung "916317" und einem Eingabefeld...
Reported by @
 
Git Commit
Assigned to @ 24.04.2018 11:42
StatusResolved @ 4
zorg.ch
#114465 by @ 24.04.2018 09:08 - nach oben -

jo mit em input checking händs es damals nöd so gha.... ha no a paar orte chli sanitation gmacht, aber nöd überall

zorg.ch
#114466 by @ 24.04.2018 11:46 - nach oben -

Habe die injecteden Einträge aus der Bugtracker Kategorien-Tabelle manuell entfernt.


@bert hast du in den PHP-files nochmals neue/zusätzliche Sanitations ergänzt, oder beziehst Du dich auf die damaligen Anpassungen? Hintergrund: ich sehe mittels

$ git status

keine File Changes auf dem xoli... 

zorg.ch
#114467 by @ 24.04.2018 22:28 - nach oben -

hab mit dem Commit #e5a21ba die Validierung der User Inputs im Bugtracker noch etwas verbessert. Zudem wie erwähnt manuell die mischtigen Einträge aus der DB gelöscht.

zorg.ch
#114468 by @ 27.04.2018 10:18 - nach oben -

👍