Schwere Sicherheitslücke im chCounter.

Abgelegt unter Web am 16. April 2009 mit 3 Kommentaren

Viele Blogger nutzen den chCounter. Darunter auch ich. Dieser läuft bei mir auf drei von meinen Seiten.
Nichts ahnend schrieb mich gerady Caschy an und präsentierte mir einen Screenshot und Einzelheiten zu meinen chCounter Einstellungen.

Nach ein paar Minuten schickte er mir dann die Lösung. In der functions.inc.php im includes Ordner vom Counter müsst ihr nach folgendem Code suchen:

function chC_login( $name, $pw, $cookie = 0, $admin_required = FALSE )
{
global $_CHC_DB;

Folgende Änderung müsst ihr durchführen:

function chC_login( $name, $pw, $cookie = 0, $admin_required = FALSE )
{
$name=mysql_real_escape_string($name);
global $_CHC_DB;

Einfach $name=mysql_real_escape_string($name); entsprechend ergänzen.

(via)

Kommentare (3)

Trackback URL | Comments RSS Feed

  1. bigtimDO (Tim) sagt:
    16. April 2009 um 19:06

    New blog post: Schwere Sicherheitslücke im chCounter. http://tinyurl.com/cvf56g

    Antworten
  2. Markus Zeller | @
     sagt:
    17. April 2009 um 08:11

    Na logisch muss man alles was an die Datenbank geht vorher quoten und escapen. Sonst sind SQL-Injections schon vorprogrammiert.

    Antworten
  3. tim-wilbrink.de » Blog Archive » SQL-Injection bei chCounter | @
     sagt:
    17. April 2009 um 09:51

    [...] (ohne die äußeren Anführungszeichen) als Name und Passwort kann man sich einloggen. Cashy und Tim haben auch schnell einen Fix präsentiert und somit kann man diese Lücke ohne großen Aufwand [...]

    Antworten

Hinterlasse einen Kommentar





Möchtest du ein Foto in den Kommentar nutzen, melde dich bitte bei Gravatar an.