|
|
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo
|
|
Przesunięty przez: Widmo 21-03-2006, 23:05 |
Powa?ny b??d we wszystkich wersjach phpBB < 2.0.19 |
Autor |
Wiadomość |
Przemo
Pomógł: 210 razy Posty: 3147
|
Wysłany: 31-12-2005, 13:39 Poważny błąd we wszystkich wersjach phpBB < 2.0.19
|
|
|
Pojawiła się dziura we wszystkich wersjach phpBB mniejszych niż 2.0.19 umożliwiająca odczytanie cookies każdego użytkownika który korzysta z przeglądarki InternetExplorer. Umożliwia to zalogowanie się na jego konto podstawiając ciastka.
Przy wyszukiwaniu ciągu znaków zwróć uwagę na zbędne spacje na końcu linii przy kopiowaniu z opisu
Otwórz plik: /includes/bbcode.php
Jeśli masz wersję niższą od 1.9 Kod: | Znajdź:
$patterns[] = "#\[url\]([\w]+?://[^ \"\n\r\t<]*?)\[/url\]#is";
Zamień na:
$patterns[] = "#\[url\]([\w]+?://([\w\#$%&~/.\-;:=,?@\]+]|\[(?!url=))*?)\[/url\]#is";
Znajdź:
$patterns[] = "#\[url\]((www|ftp)\.[^ \"\n\r\t<]*?)\[/url\]#is";
Zamień na:
$patterns[] = "#\[url\]((www|ftp)\.([\w\#$%&~/.\-;:=,?@\]+]|\[(?!url=))*?)\[/url\]#is"; |
Jeżeli masz wersję 1.9 lub wyższą Kod: | Znajdź:
$patterns[] = "#\[url\]([\w]+?://[\w\#$%&~/.\-;:=,?@\[\]+]*?)\[/url\]#is";
Zamień na:
$patterns[] = "#\[url\]([\w]+?://([\w\#$%&~/.\-;:=,?@\]+]|\[(?!url=))*?)\[/url\]#is";
Znajdź:
$patterns[] = "#\[url\]((www|ftp)\.[\w\#$%&~/.\-;:=,?@\[\]+]*?)\[/url\]#is";
Zamień na:
$patterns[] = "#\[url\]((www|ftp)\.([\w\#$%&~/.\-;:=,?@\]+]|\[(?!url=))*?)\[/url\]#is"; |
Jeżeli nie możesz odszukać podanego kodu spróbuj kod z drugiej wersji, jeżeli dalej nie możesz znaleźć, skopiuj plik bbcode.php jako bbcode.txt umieść go w dostępnym miejscu, umiesc link w tym temacie i napisz jakiej części nie możesz znaleźć
Poniższe dla każdej wersji
Znajdź: Kod: | $text = bbencode_first_pass_pda($text, $uid, '/\[quote=(\\\".*?\\\")\]/is', '[/quote]', '', false, '', "[quote:$uid=\\1]"); | Zamień na: Kod: | $text = bbencode_first_pass_pda($text, $uid, '/\[quote=\\\\"(.*?)\\\\"\]/is', '[/quote]', '', false, '', "[quote:$uid=\\\"\\1\\\"]");
$text = bbencode_first_pass_pda($text, $uid, '/\[quote=(\\\".*?\\\")\]/is', '[/quote]', '', false, '', "[quote:$uid=\\1]"); |
Znajdź: Kod: | if ( preg_match('#\[quote=\\\"#si', $possible_start, $match) && !preg_match('#\[quote=\\\"(.*?)\\\"\]#si', $possible_start) ) | Zamień na: Kod: | if ( preg_match('#\[quote=\\\"#si', $possible_start, $match) && !preg_match('#\[quote=\\\"(.*?)\\\"\]#si', $possible_start) ) |
Znajdź: Kod: | if ($close_pos = strpos($text, '"]', $curr_pos + 9)) | Zamień na: Kod: | if ($close_pos = strpos($text, '"]', $curr_pos + 14)) |
Znajdź: Kod: | if (strpos(substr($text, $curr_pos + 9, $close_pos - ($curr_pos + 9)), '[quote') === false) | Zamień na: Kod: | if (strpos(substr($text, $curr_pos + 14, $close_pos - ($curr_pos + 14)), '[quote') === false) |
Znajdź: Kod: | $possible_start = substr($text, $curr_pos, $close_pos - $curr_pos + 2); | Zamień na: Kod: | $possible_start = substr($text, $curr_pos, $close_pos - $curr_pos + 7); |
Otwórz plik: /includes/functions_post.php
Znajdź: (W wersji 1.9 pojawia się dwa razy, zamień dwa razy) Kod: | $html_entities_match = array('#&(?!(\#[0-9]+;))#', '#<#', '#>#');
$html_entities_replace = array('&', '<', '>'); | Zamień na: Kod: | $html_entities_match = array('#&(?!(\#[0-9]+;))#', '#<#', '#>#', '#"#');
$html_entities_replace = array('&', '<', '>', '"'); |
Otwórz plik: privmsg.php
Znajdź: Kod: | $html_entities_match = array('#&#', '#<#', '#>#');
$html_entities_replace = array('&', '<', '>'); | Zamień na: Kod: | $html_entities_match = array('#&(?!(\#[0-9]+;))#', '#<#', '#>#', '#"#');
$html_entities_replace = array('&', '<', '>', '"'); |
W tej chwili na stronie głównej wersja do ściągnięcia zawiera już w/w poprawki |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
ORI
Pomógł: 72 razy Posty: 956
|
Wysłany: 31-12-2005, 14:25
|
|
|
Dzieki
Zrobilem tez pliczek do korekty check_files.php jakby ktos potrzebowal Jest on do wersji 1.9.X
Edit: Dla tych ktorzy nie umieja lub nie moga sciagnac zalacznika, zalaczam kod php w tym pliku.
Kod: | <?php
$mod_name[] = 'Poprawki bezpieczeństwa phpBB 2.0.19';
$add_size['includes/bbcode.'.$phpEx] += 65;
$add_size['includes/functions_post.'.$phpEx] += 15;
$add_size['privmsg.'.$phpEx] += 30;
?> |
|
Ostatnio zmieniony przez ORI 01-01-2006, 14:28, w całości zmieniany 3 razy |
|
|
|
|
nasedo
Pomógł: 318 razy Posty: 1895
|
Wysłany: 31-12-2005, 14:47
|
|
|
zarowno u mnie na forum jak i na stylach jest powyzej 1.9 ( u mnie 1.9.5 , style 1.9.4) ale w bbcode.php byly tylko te fragmenty dla ponizej 1.9. albo pomylka w instrukcji i powinno byc odwrotnie albo to jest powyzej 1.9.5 a u mnie jakims cudem znalazl sie bbcode z 1.9.4 tak czy inaczej u mnie juz bezpiecznie 8 |
_________________ Wejdź na Najlepsze forum wielotematyczne. Skazzza czeka na Ciebie
Pomoc tylko na forum. Nie pisz do mnie na gg/PW/e-mail chyba, że sam Cię o to poproszę. |
Ostatnio zmieniony przez Przemo 31-12-2005, 15:01, w całości zmieniany 1 raz |
|
|
|
|
Przemo
Pomógł: 210 razy Posty: 3147
|
Wysłany: 31-12-2005, 15:16
|
|
|
Proszę nie zamieszczać tutaj gotowych plików do ściągnięcia. |
|
|
|
|
DragonHeart
Posty: 10
|
Wysłany: 31-12-2005, 15:53
|
|
|
Przed chwilą zaktualizowaliśmy w taki sposób obydwa nasze fora. Na forum na którym właczony jest ShutBox, wystąpił bład w ShutBoxie. Pojawiło się coś takiego, a zniknęły wszystkie wiadomości jakie tam były
Cytat: | Parse error: parse error, unexpected ',' in /virtual/darmowi/w.szu.pl/h/hublandsnetwork/www/forum/includes/bbcode.php on line 271 |
ten sam komunikat wystepuje juz na obu forach, jak chce otworzyc jakis post
prosze o pomoc
ps.
oba fora są na wersji phpBB_modified_by_Przemo1.9.x |
_________________ DEVIL TEAM |
Ostatnio zmieniony przez DragonHeart 31-12-2005, 17:57, w całości zmieniany 3 razy |
|
|
|
|
ORI
Pomógł: 72 razy Posty: 956
|
Wysłany: 31-12-2005, 15:54
|
|
|
Wyedytuj jeszcze raz plik bbcode.php bo cos skopales przy edycji Szczegolnie zobacz linie 271 cos w niej jest nie tak... |
|
|
|
|
DragonHeart
Posty: 10
|
Wysłany: 31-12-2005, 16:55
|
|
|
Kod: |
Znajdź:
Kod:
$text = bbencode_first_pass_pda($text, $uid, '/\[quote=(\\\".*?\\\")\]/is', '[/quote]', '', false, '', "[quote:$uid=\\1]");
Zamień na:
Kod:
$text = bbencode_first_pass_pda($text, $uid, '/\[quote=\\\\"(.*?)\\\\"\]/is', '[/quote]', '', false, '', "[quote:$uid=\\\"\\1\\\"]"); |
to jest ta nieszczesna własnie 271 linia, sprawdzałam, kilka razy, jest identycznie zrobione według wzoru na forum Przema, a po zmoderowaniu tej lini moje fora sie "wywalają "
[color=olive]Przy wklejaniu kodu na to forum używaj tagu bbcode [*code*] treść odu [*kod*]. Pozdrawiam, Sylwia[/color |
_________________ DEVIL TEAM |
Ostatnio zmieniony przez Sylwia 01-01-2006, 17:16, w całości zmieniany 6 razy |
|
|
|
|
wlosio
Posty: 32
|
Wysłany: 31-12-2005, 16:59
|
|
|
A ja mam wersje forum 1.9 jak zainstaluje update do 1.9.4 potem do 1.9.5 to wszystkie posty będą dalej i wszystko będzie działać tak samo nie będzioe ani jednego błędu?? |
|
|
|
|
mchtr
Posty: 10
|
Wysłany: 31-12-2005, 17:03
|
|
|
Podmieniłem rano i kiedy chce wyedytować profil użytkownika wyskakuje mi
Cytat: | Parse error: parse error, unexpected '[' in /home1/technik/domains/mechatronika.org/public_html/forum/includes/bbcode.php on line 276
|
mam wersje 1.9 i kopiowałem i podmieniałem w notatniku żeby się nie pomylić |
|
|
|
|
DragonHeart
Posty: 10
|
Wysłany: 31-12-2005, 17:07
|
|
|
ja na tą chwilę podmieniłam tylko przerobione pliki
functions_post.php
privmsg.php
a plik
bbcode.php
wróciłam orginalny, fora działają |
_________________ DEVIL TEAM |
|
|
|
|
Darus
Posty: 11
|
Wysłany: 31-12-2005, 17:07
|
|
|
Mi wywala blad przy uzywanie BBcode cytowania, nie robi takie ramki itd... cos jest nie tak |
|
|
|
|
ORI
Pomógł: 72 razy Posty: 956
|
Wysłany: 31-12-2005, 17:08
|
|
|
mchtr, wklej tu 276 linie i dwie w gore i w dol
DragonHeart, zagadaj na gg Ale TYLKO Ty! |
|
|
|
|
mchtr
Posty: 10
|
Wysłany: 31-12-2005, 17:21
|
|
|
276 +/- 3
Kod: | $open_tag = array();
$open_tag[0] = '[list]';
$text = bbencode_first_pass_pda($text, $uid, $open_tag, "[/list]", "[/list:u]", false, 'replace_listitems');
$open_tag[0] = '[list=1]';
$open_tag[1] = '[list=a]'; |
taki sam komunikat się pojawia gdy ktoś chce przeczytać posta |
|
|
|
|
ORI
Pomógł: 72 razy Posty: 956
|
Wysłany: 31-12-2005, 17:22
|
|
|
Potwierdzam jest blad. Nie dziala cytowanie wypowiedzi. Wyswietla sie tylko bbcode z tekstem... |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
nasedo
Pomógł: 318 razy Posty: 1895
|
Wysłany: 31-12-2005, 17:28
|
|
|
dziala cytowanie o ile nie ma nicka osoby cytowanej, u mnie na forum wyswietla prawidlowo nawet z nickiem, na stylach wyswietla prawidlowo tylko bez nicka.. |
_________________ Wejdź na Najlepsze forum wielotematyczne. Skazzza czeka na Ciebie
Pomoc tylko na forum. Nie pisz do mnie na gg/PW/e-mail chyba, że sam Cię o to poproszę. |
|
|
|
|
|
Nie możesz pisać nowych tematów Możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Nie możesz ściągać załączników na tym forum
|
Dodaj temat do Ulubionych Wersja do druku
|
Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!
Powered by phpBB modified by Przemo © 2003 phpBB
| Strona wygenerowana w 0,09 sekundy. Zapytań do SQL: 14 | |
|
|