Changeset 31698 in spip-zone


Ignore:
Timestamp:
Sep 21, 2009, 2:40:35 PM (10 years ago)
Author:
cedric@…
Message:

faille de securite du plugin notifications qui permet le vol de forums

File:
1 edited

Legend:

Unmodified
Added
Removed
  • _plugins_/notifications/suivi_fonctions.php

    r17656 r31698  
    77        // Si l'auteur a un email valide, on lui reaffecte tous les forums
    88        // signes de son email
     9        // -> faille secu : combine au changement d'email, cela permet de 'voler'
     10        // tous les forums de quelqu'un :
     11        // 1/ A (auteur loge) change mon email pour celui de B qui n'a pas de compte
     12        // 2/ A revient sur cette page et tous les forums de B lui sont associes
     13        // 3/ A reprend son email d'origine et depossede B de tous ses forums
     14        //    (l'email de B reste dans la table, mais id_auteur utilise en priorite)
    915        if (strlen($GLOBALS['visiteur_session']['email'])) {
    1016                include_spip('base/abstract_sql');
    11                 sql_update('spip_forum', array('id_auteur' => $GLOBALS['visiteur_session']['id_auteur']), 'id_auteur=0 AND email_auteur='.sql_quote($GLOBALS['visiteur_session']['email']));
     17                #sql_update('spip_forum', array('id_auteur' => $GLOBALS['visiteur_session']['id_auteur']), 'id_auteur=0 AND email_auteur='.sql_quote($GLOBALS['visiteur_session']['email']));
    1218        }
    1319
Note: See TracChangeset for help on using the changeset viewer.