phpBB2 by Przemo

[Przemo]

Jest to bardzo ważna poprawka, ponieważ opublikowano w jednym serwisie dot. bezpieczenstwa (podziękowania dla HAPOL za informacje) poważny błąd w albumie, umożliwiający wykonanie dowolnego skryptu na naszym koncie pod warunkiem, ze atakujacy posiado konto na tym samym serwerze. Koniecznie zaktualizujcie.

Poprawka ta nie dotyczy osob ktore sciagnely forum z mojej strony pozniej niz data tego postu

Osoby ktore maja wersje 1.7 powinny sciagnac caly pakiet z mojej strony, skopiowac tylko plik /scripts/script/update17-18.php do katalogu glownego swojego forum, uruchomic, po czym nadpisac reszte plikow, z wyjatkiem pliku config.php (pamietajcie o stylach) Nie musza juz wgrywac zadnych poprawek jesli sciagneli update wczesniej niz data tego postu.

Osoby ktore maja juz wersje 1.8 i nie maja poprawki 6 lub 5 powinny je sciagnac i wgrac najpierw poprawke5 potem poprawke6 Po czym wgrac poprawke 7
Poprawki 1-4 sa zawarte w poprawce5

Wgranie poprawki 7 polega na wykonaniu zapytania SQL:

Kod:

ALTER TABLE phpbb_vote_desc ADD vote_max INT(3) DEFAULT '1' NOT NULL; ALTER TABLE phpbb_vote_desc ADD vote_voted INT(7) DEFAULT '0' NOT NULL; ALTER TABLE phpbb_vote_desc ADD vote_hide TINYINT(1) DEFAULT '0' NOT NULL; ALTER TABLE phpbb_vote_desc ADD vote_tothide TINYINT(1) DEFAULT '0' NOT NULL;

i nadpisaniu wszystkich plikow z pakietu ponizej.

W poprawce 7 poprawilem kilka drobnych bledow ktore zglaszaliscie, dodalem mod multivote bardzo fajny modzik umozliwiajacy dodanie ankiety z wieksza iloscia zaznaczen wyboru niz 1. Poprawilem blad w albumie.

Niestety w zwiazku z wymaganiem szyfrowania SSL w GG nie bedzie ono dzialac na naszym forum, byc może zrobi ktos bramke GG z SSL, wowczas wypuszcze poprawke 8 gdzie GG bedzie dzialalo, na razie pozostaje nam uzbroic sie w cierpliwosc i wylaczyc powiadomienia na GG: Panel Admina>Konfiguracja>Dodatkowe>Powiadomienia na GG

---

poprawka7.zip

Pobierz Plik ściągnięto 970 raz(y) 183,05 KB

[Gadatliwa Kasia]

[Przemo]

Nie piszcie tutaj durnych komentarzy i pytan w stylu jak wgrac zapytanie SQL. Pokasowalem te posty

[_FrEzZ__]

Mam pytanie czy 7 poprawka ma dodane odznaczanie tematow jako nieczytane jak ktos napisze kolejny post i oba zostana sklejone ?? Chodzi mi o To co zrobić Andrzej.K w dziale dodatki do modyfikacij

[Przemo]

nie ma

[przecinek]

[Ryrzy]

hmm mam problem z łączenieniem postow... wlaczylem sobie... testuje a tu zonk niby chce łączyc post ale wpisuje tylko do postu np:

Kod:

[ Dodano: 21 Kwiecie? 2004, 20:32 ]

ale nie dopisuje textu ktory mial byc dopisany ehhh

przyklad: http://www.forum.mikule.p...php?p=2841#2841

[drott]

http://www.forum.mikule.pl/check_files.php

Popraw, sprawdz, jak beda dzialac - przepros

[Ryrzy]

drott, bym ci cos powiedzial, ale nie bede przeklinal.... niezgadza sie check_files.php bo wgrywalem poprawke 7 zanim zostal zaktualizowany link, potem tylko dogralem plik page_header.php, bo tylko on sie zmienil (o czym poinformowal mnie Andrzej.K. I nastepnym razem zastanow sie co piszesz drott, jesli dla ciebie kazde rozwiazanie problemu to page_header.php no to ja dziekuje.... i przepraszac cie nie mam zamiaru !!

[drott]

powiedzialem "jak beda dzialac" prawda? A skoro nie dziala, znaczy, ze problem jest gdzie indziej i ja pomoc nie potrafie

[oscar]

Ja sie chcialem tylko dowiedziec, czy nie popelnilem bledu, najpierw nadpisujac pliki, a pozniej dajac sapytania do SQL'a (tym bardziej ze nie mam pewnosci, czy baza przyjela te zapytania, bo nigdy wczesniej tego nie robilem).
Co prawda forum mi dziala, ale kiedy probuje oczytac posta z ankieta (ktory byl juz wczesniej), wyswietla mi to:

Kod:

Could not obtain vote data for this topic DEBUG MODE SQL Error : 1054 Nieznana kolumna 'vd.vote_max' w field list SELECT vd.vote_id, vd.vote_text, vd.vote_start, vd.vote_length, vd.vote_max, vd.vote_voted, vd.vote_hide, vd.vote_tothide, vr.vote_option_id, vr.vote_option_text, vr.vote_result FROM phpbb_vote_desc vd, phpbb_vote_results vr WHERE vd.topic_id = 32 AND vr.vote_id = vd.vote_id ORDER BY vr.vote_option_id ASC Line : 1050 File : /home/samorzad/public_html/forum/viewtopic.php

[Przemo]

Ryzy ale mogles tez wgrac check_files.php co za problem. Dziwne ze Ci nei dziala, wysle Ci na PM formularz wypelnisz go i zerkne na to

[mopek]

zle aktualizowana baza... nieznana kolumna w tabeli (co z resztą widać)

opisz dokładnie wszystko w nowym temacie zgodnie z FAQ co robiłe? po kolei czyli od jakiej wersji zacząłe?, co po drodze było (jakie poprawki i jakie zmiany w bazie) etc - krótko mówięc ca?? histori? swojego forum

[oscar]

mopek, tutaj opisalem wszystko - http://www.przemo.org/php...opic.php?t=2671
Naprawde nie wiem czemu nie udalo mi sie poprawnie zaktualizowac. Prosze o pomoc...

[drott]

Zainstalowalem poprawke 7 wczoraj a dzis od admina dostalem maila:

Cytat:

W?a?nie jaki? gościu chciał obejrze? sobie nasze /etc/passwd korzystaj?c z kawałka kodu php, który le?y w katalogu forum. Konkretnie jest to plik album_portal.php.

Na szczescie nic nie zrobil, ale skoro probowal, to poprawka 7 chyba nie rowziazuje problemu?

[Gadatliwa Kasia]

[Przemo]

Tak rozwiazuje, wlasnie to byla ta dziura