Servus,

gerade per Mail bekommen:

Warnstufe:
Kritisch

Auswirkungen:
Veraenderung von Daten

Angriffsweg(e):
von extern

Betriebssystem(e):
betriebssystemunabhaengig

Software:
vBulletin 3.x

Beschreibung:
Ueber eine Schwachstelle in vBulletin koennen Angreifer eine SQL-Injection-
Attacke vornehmen.

vBulletin ueberprueft Eingaben in den Parameter x_invoice_num vor der
Verwendung in einer SQL-Abfrage nicht ausreichend. Dies kann der Angreifer
ausnutzen um SQL-Abfragen durch Einspeisen beliebigen SQL-Codes zu manipulieren.

Die Sicherheitsluecke ist bestaetigt fuer die Versionen 3.0 bis 3.0.3.

Loesung:
Aendern Sie den Quelltext dahingehend ab, dass Eingaben ausreichend bereinigt werden

Deshalb gibt es seit ein paar Stunden auch einen Patch :)

http://www.vbulletin-germany.com/forum/showthread.php?t=13315

Ooops *gg* übersehen -.-
Ok danke :) für die Antwort.


Gruß red_head

Letzlich ist es nur, das intval( vor $item_number[1]); und eine Klammer dazwischen ) in der authorize.php fehlt. Denn das ist laut WinMerge der einzige Unterschied.. :)

Die ganze zeile in der authorize.php sieht dann so aus:
$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " . intval($item_number[1])); Aber am besten die Neue Datei runterladen. Hab ich ja auch gemacht.

Obwohl die Lücke ist nur schwer auszunutzen ist, haben wir das vBulletin 3 Paket im Kundenbereich ebenfalls mit dieser Datei aktualisiert.

Das vBulletin 3 Paket wurde am 05.07.2004 um 05:33 zuletzt aktualisiert.

Was stimmt denn davon jetzt :confused:

Es reicht doch, wenn du die Datei in Pogos Post nimmst. Das ist die richtige. ;)

Post: http://www.vbulletin-germany.com/forum/showpost.php?p=80076&postcount=1
Datei: http://www.vbulletin-germany.com/forum/attachment.php?attachmentid=2465