Schwere Sicherheitslücke im chCounter.

Posted on 16. April 2009 by Tim

Viele Blogger nutzen den chCounter. Darunter auch ich. Dieser läuft bei mir auf drei von meinen Seiten.
Nichts ahnend schrieb mich gerady Caschy an und präsentierte mir einen Screenshot und Einzelheiten zu meinen chCounter Einstellungen.

Nach ein paar Minuten schickte er mir dann die Lösung. In der functions.inc.php im includes Ordner vom Counter müsst ihr nach folgendem Code suchen:

function chC_login( $name, $pw, $cookie = 0, $admin_required = FALSE )
{
global $_CHC_DB;

Folgende Änderung müsst ihr durchführen:

function chC_login( $name, $pw, $cookie = 0, $admin_required = FALSE )
{
$name=mysql_real_escape_string($name);
global $_CHC_DB;

Einfach $name=mysql_real_escape_string($name); entsprechend ergänzen.

(via)

This entry was posted in Allgemein. Bookmark the permalink.

3 Responses to Schwere Sicherheitslücke im chCounter.

  1. Markus Zeller says:
    17. April 2009 at 08:11

    Na logisch muss man alles was an die Datenbank geht vorher quoten und escapen. Sonst sind SQL-Injections schon vorprogrammiert.

    Antworten

  2. Pingback: tim-wilbrink.de » Blog Archive » SQL-Injection bei chCounter

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>