Przesunięty przez: joli 27-08-2007, 21:41 |
Kolejna dziura w phpBB < 2.0.13 |
Autor |
Wiadomość |
Przemo
Pomógł: 210 razy Posty: 3148
|
Wysłany: 28-02-2005, 14:44 Kolejna dziura w phpBB < 2.0.13
|
|
|
Jak w temacie. Wykryto kolejn? dziure w każdej wersji phpBB. Załatanie bardzo proste:
Otwórz /includes/sessions.php
Znajdź: Kod: | if( $sessiondata['autologinid'] == $auto_login_key ) | Zamieć na: Kod: | if( $sessiondata['autologinid'] === $auto_login_key ) |
Otwórz viewtopic.php
Znajdź: Kod: | $message = str_replace('\"', '"', substr(preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1)); |
Zamieć na: Kod: | $message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1)); |
Kośćowa oficjalna wersja 1.9 będzie dostępna za kilka dni. W tej chwili czekam juz tylko aż Crack skończy poprawki do DumpLoader'a |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
Crack
Pomógł: 136 razy Posty: 1442
|
|
|
|
|
xmax
Posty: 1
|
Wysłany: 01-03-2005, 00:13
|
|
|
Przemo, mała prośba, jeśli możesz, to popraw tagi CODE w swoim poście wyżej, bo ca?okszta?t jest prawie że nieczytelny i trudno się na pierwszy rzut oka po?apa? co jest co. |
|
|
|
|
Damianmyst
Pomógł: 29 razy Posty: 309
|
Wysłany: 01-03-2005, 00:15
|
|
|
A ja niedawno z Widmo nabijałem się z jakiego? forum bo mieli napisane phpBB 2.0.13 hmmm....a po paru dniach na phpbb.com widać następn? poprawka Po?ali? się Bogu z takim rozwojem sytaucji |
_________________ |
|
|
|
|
kermit
Pomógł: 60 razy Posty: 946
|
Wysłany: 01-03-2005, 22:02
|
|
|
Przemo gdy wprowadziłem mod rewritte to teraz prawidłowo działa mi cytowanie selektywne:) cuda:))))))))
teraz prośba do wszystkich którzy robia mody poprawcie jesli uzywacie wyżej wskazane pliki pod poprawkę phpbb
pozdro
[ Dodano: 01-03-2005, 22:28 ]
Przemo czy mógłby? zastosować przy?pieszenie forum dzięki modyfikacji cracka??? to dobry mod:)) |
_________________ Podpis jest niedozwolony, bo forum policyjne! |
|
|
|
|
bulion
Pomógł: 93 razy Posty: 991
|
Wysłany: 01-03-2005, 22:58
|
|
|
Crack napisał/a: |
Wersja 1.9 będzie używała co najmniej o 30% zapytań mniej (dane dt. index.php, staff.php, viewforum.php, nad viewtopic.php prace jeszcze trwaj?)
| Czyli będzie |
_________________ Ex-mod |
|
|
|
|
scorpi23
Posty: 27
|
Wysłany: 05-03-2005, 10:08
|
|
|
a te poprawki sa juz naniesiona w dziale downloadł
tzn. jak sciagne teraz wersje 1.8 to juz bedzie poprawione tam? |
|
|
|
|
SIMtel
Pomógł: 60 razy Posty: 581
|
Wysłany: 05-03-2005, 10:32
|
|
|
Bardziej opłaca się ?ciagna? wersję v1.9 |
|
|
|
|
kermit
Pomógł: 60 razy Posty: 946
|
Wysłany: 14-03-2005, 21:01
|
|
|
wersja 1.9 jest niezabezpieczona, wprowadzajcie poprawki bo ten kto zna mozliwości tego exploita jest gigantem:)) mozna łatwo przej?? admina ) próbowałem pod 1.9 |
_________________ Podpis jest niedozwolony, bo forum policyjne! |
|
|
|
|
Cracker001
Posty: 9
|
Wysłany: 14-03-2005, 21:10
|
|
|
kermit napisał/a: | wersja 1.9 jest niezabezpieczona, wprowadzajcie poprawki bo ten kto zna mozliwości tego exploita jest gigantem:)) mozna łatwo przej?? admina ) próbowałem pod 1.9 |
jeszcze nie ma oficjalnej wersji a juz sa dziury , to nie cieszy |
|
|
|
|
kermit
Pomógł: 60 razy Posty: 946
|
Wysłany: 14-03-2005, 22:17
|
|
|
Cracker001 napisał/a: | jeszcze nie ma oficjalnej wersji a juz sa dziury , to nie cieszy |
pamiętaj że phpbb by Przemo korzysta z oficjalnego php i twórcy oryginalnychh plików, są odpowiedzialni za błądy. Exploit jest banalny ale strasznie niebezpieczny. Niewarto podawać go do publicznej wiadmości, nawet nie proście o jego instrukcj?:) od tego macie google.pl
pozdro |
_________________ Podpis jest niedozwolony, bo forum policyjne! |
|
|
|
|
Cracker001
Posty: 9
|
Wysłany: 14-03-2005, 23:41
|
|
|
jedna rzecz mnie strasznie wkurza - byla wersja 2.11 , wykryto jakies dziury i zrobiono 2.12 OK , po jakims tygodniu czasu(jak przesadzilem to mnie poprawiac) powstala wersja 2.13 , teraz pewnie szykuje sie na 2.14 przesada , ale aktualizaje robic trza |
|
|
|
|
Ryrzy
Pomógł: 10 razy Posty: 82
|
Wysłany: 15-03-2005, 12:24
|
|
|
jesli sie wie jak wykozystac ta luke to mozna niezle namieszac
Przemo... mogles rozeslac mail do wszystich z forum z info o tym... |
_________________ Pozdro Ryrzy
Zapraszam na:
| www.nemo.serwer.us | http://forum.bestgsm.pl l | |
|
|
|
|
Przemo
Pomógł: 210 razy Posty: 3148
|
Wysłany: 15-03-2005, 12:34
|
|
|
Wydawalo mi sie, ze wysylalem, wysylam teraz ponownie. Napiszcie czy doszedl do Was e-mail. |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
They
Pomógł: 342 razy Posty: 2545
|
Wysłany: 15-03-2005, 12:49
|
|
|
Przemo napisał/a: | Napiszcie czy doszedl do Was e-mail. | nie otrzymałem |
|
|
|
|
|