To jest tylko wersja do druku, aby zobaczyć pełną wersję tematu, kliknij TUTAJ
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo
Ogłoszenia - Poprawka 3 dla wersji 1.12.6
chelloPL - 06-08-2009, 23:41
Temat postu: Poprawka 3 dla wersji 1.12.6
W związku z możliwością manipulacji plikami forum przez moduł zarządzania stylami (dostępny w PA), prosimy o jak najszybsze usunięcie poniższego błędu. Luka oznaczona jest jako "ważna", pomimo iż do jej wykorzystania niezbędne jest posiadanie dostępu do modułu zarządzania stylami przez Panel Administratora.
Osoby niezalogowane, zwykli użytkownicy oraz osoby nie posiadające dostępu do styli, nie mogą wykorzystać poniższej luki.

Ze względów bezpieczeństwa zalecamy również profilaktycznie zmianę wszystkich haseł administratorów forum.

Instrukcja aktualizacji (w wersji tekstowej jak również pliku .patch) dostępna jest w załączniku xs_patch.zip
Poprawka dla check_files.php, dostępna jest (również w obu wersjach) w załączniku check_data.zip

Przydatne informacje:
1. Jak posługiwać się plikami .patch
2. jeśli przy używaniu pliku .patch pojawi się błąd zawierający:
Kod:
Assertion failed

należy użyć nowej wersji programu patch.exe, do pobrania tutaj: http://gnuwin32.sourceforge.net/packages/patch.htm [Binaries -> ZIP]

[ Komentarz dodany przez: joli: 18-08-2009, 17:07 ]
UWAGA!
Jeśli nie zamierzasz patchować!

Przypominam, ze wystarczy podmienić 4 pliki i ew. tylko wyedytować check_data.php ręcznie. To 3 minuty roboty.Aby uzyskac informacje w check_files.php o obecności poprawki nr 3 , nalezy nadpisać plik check_files.php na nowy, z najnowszej paczki lub z kompletu plików w załaczniku.
W załączniku komplet plików do podmiany oraz w pliku check_data.txt instrukcja edycji posiadanego pliku check_data.php (pliki.rar)

[ Komentarz dodany przez: arcy: 20-10-2009, 11:16 ]
Informacja w PA o nowej poprawce zniknie, gdy uznamy to za stosowne. Proszę nie zadawać pytań kiedy przestanie się pojawiać i jak ją można usunąć!
Mazoor - 07-08-2009, 02:26
A ja mam problem, bo w w instrukcji check_data.txt nie mam żadnej linijki z instrukcji w mioim check_data.php ;/

Np. zamiast:
$md5_sum['admin/xs_edit.'.$phpEx] = '183d72ec07a0157560120e391d971e5a';

Mam: $md5_sum['admin/xs_edit.'.$phpEx] = 'e1d[...]
chelloPL - 07-08-2009, 08:56
Mazoor napisał/a:
A ja mam problem, bo w w instrukcji check_data.txt nie mam żadnej linijki z instrukcji w mioim check_data.php ;/

Np. zamiast:
$md5_sum['admin/xs_edit.'.$phpEx] = '183d72ec07a0157560120e391d971e5a';

Mam: $md5_sum['admin/xs_edit.'.$phpEx] = 'e1d[...]

I dobrze. Wszystko zależy od wersji forum jaką masz. W tym przypadku znajdujesz wiersze mające przed znakiem '=' ten sam tekst. A za znakiem '=' masz podaną sumę kontrolną pliku oraz jego rozmiar i one muszą się zgadzać, żeby check_files pokazywał plik na zielono.

Z resztą po co ja to piszę, skoro tak samo jest z każdą aktualizacją forum?
virus191 - 07-08-2009, 17:23
Cytat:
Microsoft Windows XP [Wersja 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Virus>c:

C:\Documents and Settings\Virus>cd \Przemo

C:\Przemo>patch -p1 < xs_patch.patch
patching file admin/xs_edit.php
Assertion failed: hunk, file patch-2.5.4/patch.c, line 343

This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.

C:\Przemo>


robiłem tak jak w istrukcji...
chelloPL - 07-08-2009, 19:48
virus191, pobierz plik stąd: http://gnuwin32.sourceforge.net/packages/patch.htm
Binaries -> ZIP
Wersja, której używasz jest baaardzo stara i ma błędy. Nie raz już to wałkowaliśmy na forum.
virus191 - 07-08-2009, 21:32
Cytat:
Microsoft Windows XP [Wersja 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Virus>cd \Przemo

C:\Przemo>patch -p1 < xs_patch.patch
patching file admin/xs_edit.php
Assertion failed: hunk, file ../patch-2.5.9-src/patch.c, line 354

This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.

C:\Przemo>


to samo...
bartek98 - 07-08-2009, 22:47
Mam pytanie. Czy to można wgrac tylko patchem ? nie normalnie jak modyfikacje ?
virus191 - 07-08-2009, 22:58
Można. Jest przecież w załączniku instrukcja. Ja chcę wgrać jeszcze kilka innych modyfikacji za pomocą patcha ale coś nie chce iść nawet to...
Bucu - 08-08-2009, 07:15
virus191, ja patche swego czasu wrzucalem tortoisem albo winmerge.
Master93 - 08-08-2009, 22:58
a jeśli tego nie wykonam, to jestem narażony na hack?
Widmo - 09-08-2009, 04:04
Cytat:
a jeśli tego nie wykonam, to jestem narażony na hack?


tak...
chelloPL - 09-08-2009, 09:48
virus191, W takim razie skorzystaj z instrukcji ręcznej. Nie jest to jakaś ogromna aktualizacja (~5 minut).
A jeśli nie chcesz i miałeś wersję >= 1.12.2, to możesz podgrać wszystkie 3 pliki (admin/xs_edit.php, admin/xs_import.php, admin/xs_include_import2.php) z paczki dostępnej na stronie głównej. Od wersji 1.12.2 pliki te się nie zmieniały.

Na razie Twój przypadek jest odosobniony i nie mam pojęcia dlaczego tak się dzieje.
kajtek2008 - 10-08-2009, 16:14
czyli tylko te 3 pliki wystarczy podmienić w admin tak?
joli - 10-08-2009, 20:10
kajtek2008 napisał/a:
czyli tylko te 3 pliki wystarczy podmienić w admin tak?

nie
Warto tez zrobic poprawki w check_data, zeby nie miec bałaganu. Generalnie wystarczy te pliki podmienic, mozna sobie odpuscic patchowanie, bo chyba nie znam modyfikacji, ktora by ingerowała w te pliki.
andachiel - 11-08-2009, 09:15
ale skoro nikt z miojego forum nie posiada dostępu do PA to chyba nie musze tego instalować :?:

Jesli zadałem głupie pytanie to przepraszam :)


Powered by phpBB modified by Przemo © 2003 phpBB Group