zorg.ch

✓ Account erstellen ? PW vergessen
user   
pass  
20:03 Sunset @ 20:03 che

[Error: Access denied on 136]

Bugtracker

4
Bug #
Priorität:1 (Sehr Hoch)
BereichServer
TitleMalicious Code/Anweisungen wurden Script- oder DB-seitig injected!
Reported by: @
BeschreibungMan sieht's im Bugtracker "Bereich"-Dropdown (aka Kategorien), dass etwas manipuliert wurde: irgendwo wurden böse Befehle / Codeanweisungen eingeschleust!

Es kommt daher z.B. beim Aufruf des Bugtracker.php auch ein HTML popup mit der Meldung "916317" und einem Eingabefeld...
 
Assigned to: @ 24.04.2018 11:42
Status:Resolved @ 4
Code Commit:
#114465 by @ 24.04.2018 09:08 - nach oben -

jo mit em input checking händs es damals nöd so gha.... ha no a paar orte chli sanitation gmacht, aber nöd überall

#114466 by @ 24.04.2018 11:46 - nach oben -

Habe die injecteden Einträge aus der Bugtracker Kategorien-Tabelle manuell entfernt.


@bert hast du in den PHP-files nochmals neue/zusätzliche Sanitations ergänzt, oder beziehst Du dich auf die damaligen Anpassungen? Hintergrund: ich sehe mittels

$ git status

keine File Changes auf dem xoli... 

#114467 by @ 24.04.2018 22:28 - nach oben -

hab mit dem Commit #e5a21ba die Validierung der User Inputs im Bugtracker noch etwas verbessert. Zudem wie erwähnt manuell die mischtigen Einträge aus der DB gelöscht.

#114468 by @ 27.04.2018 10:18 - nach oben -

👍


| Parsetime: 0.12s | Rendertime: 0.02s
Potenziell gefährliche Asteroiden: unbekannt |  Magnetfeldstärke: unbekannt nT |  [more]
Impressum | Privacy-Policy | Zorg Verein | Code Version: zorg/3.4.0#c985110 (updated: 25. March 18:10)