Hallo!
Da ein neuer Bug im BBCode System von phpBB 2.0.16 gefunden wurde und die offizielle phpBB Group noch nicht mit einem FIX Reagiert hat stelle ich hier einen temporären FIX zur verfügung welcher diese Sicherheitslücke bei Euch schließt.
Das ist kein offizieller Patch, also bitte sichert die bbcode.php vorher, damit Ihr später den aktuellen Patch der phpBB Group besser einbauen könnt!
Hier der vorläufige Sicherheitspatch von mir:
Code: Alles auswählen
#
#-----[ OPEN ]------------------------------------------
#
includes/bbcode.php
#
#-----[ FIND ]------------------------------------------
#
// matches a [url]xxxx://www.phpbb.com[/url] code..
$patterns[] = "#\[url\]([\w]+?://[^ \"\n\r\t<]*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url1'];
// [url]www.phpbb.com[/url] code.. (no xxxx:// prefix).
$patterns[] = "#\[url\]((www|ftp)\.[^ \"\n\r\t<]*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url2'];
// [url=xxxx://www.phpbb.com]phpBB[/url] code..
$patterns[] = "#\[url=([\w]+?://[^ \"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url3'];
// [url=www.phpbb.com]phpBB[/url] code.. (no xxxx:// prefix).
$patterns[] = "#\[url=((www|ftp)\.[^ \"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url4'];
#
#-----[ REPLACE WITH ]------------------------------------------
#
// matches a [url]xxxx://www.phpbb.com[/url] code..
$patterns[] = "#\[url\]([\w]+?://[^ \"\n\r\t<]*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url1'];
// [url]www.phpbb.com[/url] code.. (no xxxx:// prefix).
$patterns[] = "#\[url\]((www|ftp)\.(?![^ \"\n\r\t<]*?\[url)[^ \"\n\r\t<]*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url2'];
// [url=xxxx://www.phpbb.com]phpBB[/url] code..
$patterns[] = "#\[url=([\w]+?://[^ \"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url3'];
// [url=www.phpbb.com]phpBB[/url] code.. (no xxxx:// prefix).
$patterns[] = "#\[url=((www|ftp)\.(?![^ \"\n\r\t<]*?\[url)[^ \"\n\r\t<]*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url4'];
#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM
Nutzer der Distribution phpBB Plus können den Snippet 1:1 übernehmen. Ebenso wie die User des phpBB Vanilla.
Bei Nutzern der Distribution CBACK Orion sehen die Kommentarbereiche im BBCode etwas anders aus, dort am besten nur nach dem PHP Code, nicht nach den Kommentaren suchen. Ein neues Orion Release folgt sobald von der offiziellen Seite ein Fix vorliegt, dann wahrscheinlich bekannt unter phpBB 2.0.17 Kernel. Bis dahin sichert aber der obige Snippet schon das Board ab.
Über die Lücke ist es Möglich JavaSkripte im Forum einzuschleusen.