Changeset 31698 in spip-zone

Timestamp:

Sep 21, 2009, 2:40:35 PM (11 years ago)

Author:

cedric@…

Message:

faille de securite du plugin notifications qui permet le vol de forums

File:

• _plugins_/notifications/suivi_fonctions.php (modified) (1 diff)

_plugins_/notifications/suivi_fonctions.php

@@ -7 +7 @@
         // Si l'auteur a un email valide, on lui reaffecte tous les forums
         // signes de son email
+        // -> faille secu : combine au changement d'email, cela permet de 'voler'
+        // tous les forums de quelqu'un :
+        // 1/ A (auteur loge) change mon email pour celui de B qui n'a pas de compte
+        // 2/ A revient sur cette page et tous les forums de B lui sont associes
+        // 3/ A reprend son email d'origine et depossede B de tous ses forums
+        //    (l'email de B reste dans la table, mais id_auteur utilise en priorite)
         if (strlen($GLOBALS['visiteur_session']['email'])) {
                 include_spip('base/abstract_sql');
-                sql_update('spip_forum', array('id_auteur' => $GLOBALS['visiteur_session']['id_auteur']), 'id_auteur=0 AND email_auteur='.sql_quote($GLOBALS['visiteur_session']['email']));
+                #sql_update('spip_forum', array('id_auteur' => $GLOBALS['visiteur_session']['id_auteur']), 'id_auteur=0 AND email_auteur='.sql_quote($GLOBALS['visiteur_session']['email']));
         }