Toto forum není zabezpečené jako standartní phpBB Vyřešeno

[CZechBoY]

Zdravim,
zkoušel jsem na oficiálním foru něco jako injection, ale nešlo to, pak jsem to zkoušel na svým a taky to nešlo takže nechápu jaktože tady to jde...
příklady jsou v jiným tématu

[Reklama]

[skunkicz]

zajimave

[Ltb]

Díky moc za informaci. Jestli můžu poprosit, ponechej prosím ten příklad v testovacím fóru. Pokusím se zjistit, v čem se lišíme oproti standardnímu phpbb a pokud možno, tuto věc upravím.

Zdraví

[CZechBoY]

Viděl bych to někde na chybu v posting.php v rootu, někde (standartně) kolem 500. řádku se už odesílají data do databáze, na 490. řádku se, myslím, převádí ten kód z BB,obrázků,flashe,url,smajly atd. mrkni se tam...

tady posílám řádky 489-516:
[php]
// HTML, BBCode, Smilies, Images and Flash status
$bbcode_status = ($config['allow_bbcode'] && $auth->acl_get('f_bbcode', $forum_id)) ? true : false;
$smilies_status = ($bbcode_status && $config['allow_smilies'] && $auth->acl_get('f_smilies', $forum_id)) ? true : false;
$img_status = ($bbcode_status && $auth->acl_get('f_img', $forum_id)) ? true : false;
$url_status = ($config['allow_post_links']) ? true : false;
$flash_status = ($bbcode_status && $auth->acl_get('f_flash', $forum_id) && $config['allow_post_flash']) ? true : false;
$quote_status = ($auth->acl_get('f_reply', $forum_id)) ? true : false;

// Save Draft
if ($save && $user->data['is_registered'] && $auth->acl_get('u_savedrafts') && ($mode == 'reply' || $mode == 'post' || $mode == 'quote'))
{
$subject = utf8_normalize_nfc(request_var('subject', '', true));
$subject = (!$subject && $mode != 'post') ? $post_data['topic_title'] : $subject;
$message = utf8_normalize_nfc(request_var('message', '', true));

if ($subject && $message)
{
if (confirm_box(true))
{
$sql = 'INSERT INTO ' . DRAFTS_TABLE . ' ' . $db->sql_build_array('INSERT', array(
'user_id' => (int) $user->data['user_id'],
'topic_id' => (int) $topic_id,
'forum_id' => (int) $forum_id,
'save_time' => (int) $current_time,
'draft_subject' => (string) $subject,
'draft_message' => (string) $message)
);
$db->sql_query($sql);
[/php]

[Ltb]

Chyba opravena. Ještě jednou moc díky za upozornění!


Po poměrně náročném zkoumání a porovnávání kódu jsem se konečně dobral toho, v čem se lišíme oproti standardnímu phpbb kódu. Chybu způsoboval nedávno instalovaný MOD Syntax Higlighter (zvýrazňovač syntaxe). MOD v současné verzi 1.0.12, přestože je oficiálně zvalidovaný phpbb.com týmem, umožňoval hijack fóra. Autora MODu na tuto chybu upozorním.

MOD jsem samozřejmě obratem odinstaloval, problém je tímto vyřešen.

p.s. vzhledem k tomu, že mě celá věc (instalace modu, deinstalace, hledání chyby) stála několik desítek hodin času, jen těžko si dokážu představit, že se tento MOD ještě ve fóru někdy objeví.