Webkafeen

[Equerm]

Er det egentlig noen som blogger aktivt her da?

[Gjest Slettet-df17e]

Ikke no spesielt tror jeg - er liksom bare forumhorer vi

 

EDIT: Fjerna unødvendig quote.

Endret 21. mars 2007 av Slettet-df17e

[Dahl]

846 linjer med feilmeldinger og backtrace fra Dagbladet.no (minus whitespace og URL til sidene hvor feilmeldingene vises). Mye av det er totalt uinteressant, men søk for eksempel etter "class/database/".

 

DB_PHP_errors.txt

Edit: Dokumentet er oppdatert.

Endret 21. mars 2007 av Dahl

[haugsand]

Loathsome: Textpattern har enkelte begrensninger på det området, men det forbedres for hver versjon som kommer.

 

For å redigere innholdet av <txp:body />, må du selvfølgelig redigere innholdsfeltet i selve artikkelen. Hva er alternativet?

[jorgis]

Jeg har nå sendt e-post til ansvarlig redaktør for Dagbladet.no, to personer i DB Medialab og til driftsavdelingen (Basefarm AS). Vi får håpe at de svarer denne gangen... Jeg satt søndag som frist til å fikse det, så jeg får vente til søndag med å leke meg.

8202313[/snapback]

 

Og hvis ikke de fikser det innen søndag, sender du én mail til VG og én mail til Secunia.

[Dahl]

Haha, VG ville slått det opp på førstesiden uten å nøle. Nei, VG dropper jeg. Secunia er en annen sak.

[Matsemann]

Har dere bare funnet feilen, eller også en måte å utnytte den på (XSS osv.)??

[jorgis]

Har dere bare funnet feilen, eller også en måte å utnytte den på (XSS osv.)??

8203557[/snapback]

 

For å være helt ærlig, er det (ved første øyekast) ikke noe kritisk som har skjedd. Det eneste er at error-reporting er slått på, slik at feilmeldinger dukker opp ved direkte aksess på de ulike klassene. Kan ikke se noen åpenbar mulighet til å utnytte feilen, med mindre jeg f.eks. kan finne ut at de kjører en gammel versjon av Smarty/ADOdb (som de utifra feilmeldingene ser ut til å bruke), som er sårbar på en eller annen måte.

[Lovskogen]

Kan du ikke tjene penger på å tipse VG? Sikkert noen her som kommer til å gjøre det

[Dahl]

For å være helt ærlig, er det (ved første øyekast) ikke noe kritisk som har skjedd. Det eneste er at error-reporting er slått på, slik at feilmeldinger dukker opp ved direkte aksess på de ulike klassene. Kan ikke se noen åpenbar mulighet til å utnytte feilen, med mindre jeg f.eks. kan finne ut at de kjører en gammel versjon av Smarty/ADOdb (som de utifra feilmeldingene ser ut til å bruke), som er sårbar på en eller annen måte.

8203574[/snapback]

Helt riktig. Jeg har ikke sagt at jeg har funnet et sikkerhetshull, jeg har bare sagt at Dagbladet.no/Blogging.no har en alvorlig sikkerhetsglipp, nemlig at error-reporting er skrudd på.

 

Av feilmeldingene kommer det frem at noen av systemene som brukes er Smarty, ADOdb og PEAR, som du skriver.

 

Kjente sikkerhetshull:

 

Smarty:

Sikkerhetshull i regex_replace (fikset i versjon 2.6.9, 11.04.2005) http://secunia.com/advisories/14729/

 

ADOdb:

XSS (ikke fikset) http://secunia.com/advisories/18928/

SQL-injection (kun for PostgreSQL, fikset i versjon 4.71) http://secunia.com/advisories/18575/

To hull som blant annet kan utnyttes til SQL-injections (fikset i versjon 4.70) http://secunia.com/advisories/17418/

 

Det er dermed sannsynlig at XSS-hullet gjelder for Dagbladet.no/Blogging.no, men at de andre hullene gjelder er lite sannsynlig (med mindre de er veldig treige på å oppgradere).

Endret 21. mars 2007 av Dahl

[Cucum(r)]

Artig. Dei burde svi.

 

RIPSVENO.

[Dahl]

ADOdb:

XSS (ikke fikset) http://secunia.com/advisories/18928/

8203927[/snapback]

Secunia er visst ikke oppdatert, for det ser ut til at XSS-hullet ble rettet allerede 24. april 2006. Ref: http://phpesp.cvs.sourceforge.net/phpesp/p...p?r1=1.1&r2=1.2

 

Edit: Herregud, som jeg tuller... Det der er jo for phpESP. Flere sikkerhessider melder imidlertid at hullet er tettet, og det ser ut til at det skjedde i versjon 4.72.

Endret 21. mars 2007 av Dahl

[Lovskogen]

SXSW Podcasts

 

Kommende facebook;

 

 

Mark Boulton & Richard Rutter - Web Typography Sucks.mp3

http://webtypography.net/sxsw2007/

Endret 21. mars 2007 av Lovskogen

[dan1el]

Overaskende død kafe this night.

[Steinmann]

Ble skuffet selv. og gikk derfor heller løs på facebook og bloggen til hein

 

noe wds jobbing funnet sted idag, ja du jesper

Endret 21. mars 2007 av orsus

[KillYou]

orker ikke starte en egen post så ikke drep meg. er vel kanskje feil forum og ja.

har 2 input bokser den ene er fødselsdato og den andre er alder. jeg vil at alder skal fylles inn på onblurhar fått det til noe lunde problemet er bare hvordan får jeg det inn inn i alder boksen?

[Vindstille]

orker ikke starte en egen post så ikke drep meg. er vel kanskje feil forum og ja.

8207854[/snapback]

Du orker altså ikke å lage noen post ..men greide å lage denne?

[KillYou]

nytt emne var det jeg mente

[Steinmann]

Kafeen; stedet der vi kommenterer posten, ikke svarer på den

[KillYou]

søren og da:P jaja har jo hele natten da så får vel prøve å feile da og lese litt. spørsmålet er hvor mye jeg får med meg på denne tiden av døgnet

 

skolefri i morgen