Hallo,
wir haben gestern unsere V2.2.9 mit diesem Hack gegen die XSS-Schwachstelle im vB Code Parser schützen wollen.
Die neue functions.php läuft syntaktisch auch einwandfrei, erzeugt nur leider ca. 70-75 zusätzliche, identische Querys bei Aufruf der forumdisplay.php, search.php und der showthread.php. Zusammen mit den anderen regulären, benötigten Querys kommen wir bei Aufruf der vorgenannten Dateien auf jeweils rd. 100 Querys. Das zwingt den Server dann schon recht früh in die Knie.
Der betreffende, 70-75 mal, ausgeführte Query ist in Zeile 1563.
PHP-Code:
$iaccessperms=$DB_site->query("SELECT forumid,accessmask FROM access WHERE userid='$bbuserinfo[userid]'");
Eine Lösung, zumindest das massenhafte Ausführen dieses Querys zu unterbinden (er wird dann nur noch einmal ausgeführt) ist, die Zeilen 1559 und 1561 auszukommentieren.
PHP-Code:
}
if (!isset($iaccesscache)) {
Der Funktionalität tut das keinen Abbruch, in der functions.php der V 2.2.9 waren diese beiden Zeilen ja auch nicht vorhanden.
Bei einer V2.3.0 eines befreundeten Webmasters, der diesen Hack ebenfalls gestern einspielte, mussten diese Zeilen nicht auskommentiert werden, es wurden keine zusätzlichen Querys erzeugt.
Ersetzen z.b. unserer search.php mit der aus der V2.3.0 brachte keinen Erfolg. Das Problem liegt also wohl nicht bei den jeweils aufgerufenen, vielleicht von 2.2.9 zu 2.3.0 o.g. 3 geänderten Scripten sondern irgendwo anders. Nur hab ich das leider noch nicht herausgefunden.
Jetzt die Fragen dazu:
- sind die Zeilen 1559 und 1561 wesentlicher Bestandteil der Änderungen zur Behebung der XSS-Schwachstelle ?
- falls ja, wenn ich diese 2 Zeilen wieder aktiv setze, welche Änderungen in welchem Script müssen vorgenommen werden, damit die Schleife, die diesen Query aufruft, abgeschaltet wird?
Danke + Gruß
Henry
Zitieren
Lesezeichen