Przesunięty przez: joli
27-08-2007, 21:41 |
Kolejna dziura w phpBB < 2.0.13 |
| Autor |
Wiadomość |
Przemo
Pomógł: 210 razy
Posty: 3148
|
 Wysłany: 28-02-2005, 14:44 Kolejna dziura w phpBB < 2.0.13
|
|
|
Jak w temacie. Wykryto kolejn? dziure w każdej wersji phpBB. Załatanie bardzo proste:
Otwórz /includes/sessions.php
Znajdź: | Kod: | | if( $sessiondata['autologinid'] == $auto_login_key ) |
Zamieć na: | Kod: | | if( $sessiondata['autologinid'] === $auto_login_key ) |
Otwórz viewtopic.php
Znajdź: | Kod: | | $message = str_replace('\"', '"', substr(preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1)); |
Zamieć na: | Kod: | | $message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1)); |
Kośćowa oficjalna wersja 1.9 będzie dostępna za kilka dni. W tej chwili czekam juz tylko aż Crack skończy poprawki do DumpLoader'a |
|
 |
|
 |
Gadatliwa Kasia 
|
|
|
|
|
Crack
Pomógł: 136 razy
Posty: 1442
|
|
 |
|
|
xmax
Posty: 1
|
| Wysłany: 01-03-2005, 00:13
|
|
|
| Przemo, mała prośba, jeśli możesz, to popraw tagi CODE w swoim poście wyżej, bo ca?okszta?t jest prawie że nieczytelny i trudno się na pierwszy rzut oka po?apa? co jest co. |
|
|
|
|
|
Damianmyst
Pomógł: 29 razy
Posty: 309
|
| Wysłany: 01-03-2005, 00:15
|
|
|
A ja niedawno z Widmo nabijałem się z jakiego? forum bo mieli napisane phpBB 2.0.13 hmmm....a po paru dniach na phpbb.com widać następn? poprawka  Po?ali? się Bogu z takim rozwojem sytaucji  |
_________________
![;]](images/smiles/icon_square.gif ";]") |
|
|
|
|
|
kermit
Pomógł: 60 razy
Posty: 946
|
| Wysłany: 01-03-2005, 22:02
|
|
|
Przemo gdy wprowadziłem mod rewritte to teraz prawidłowo działa mi cytowanie selektywne:) cuda:))))))))
teraz prośba do wszystkich którzy robia mody poprawcie jesli uzywacie wyżej wskazane pliki pod poprawkę phpbb
pozdro
[ Dodano: 01-03-2005, 22:28 ]
Przemo czy mógłby? zastosować przy?pieszenie forum dzięki modyfikacji cracka??? to dobry mod:)) |
_________________
Podpis jest niedozwolony, bo forum policyjne!  |
|
|
|
|
|
bulion
Pomógł: 93 razy
Posty: 991
|
| Wysłany: 01-03-2005, 22:58
|
|
|
| Crack napisał/a: |
Wersja 1.9 będzie używała co najmniej o 30% zapytań mniej (dane dt. index.php, staff.php, viewforum.php, nad viewtopic.php prace jeszcze trwaj?)
|
Czyli będzie  |
_________________
Ex-mod |
|
|
|
|
|
scorpi23
Posty: 27
|
| Wysłany: 05-03-2005, 10:08
|
|
|
a te poprawki sa juz naniesiona w dziale downloadł
tzn. jak sciagne teraz wersje 1.8 to juz bedzie poprawione tam? |
|
|
|
|
|
SIMtel
Pomógł: 60 razy
Posty: 581
|
| Wysłany: 05-03-2005, 10:32
|
|
|
Bardziej opłaca się ?ciagna? wersję v1.9  |
|
|
|
|
|
kermit
Pomógł: 60 razy
Posty: 946
|
| Wysłany: 14-03-2005, 21:01
|
|
|
wersja 1.9 jest niezabezpieczona, wprowadzajcie poprawki bo ten kto zna mozliwości tego exploita jest gigantem:)) mozna łatwo przej?? admina  ) próbowałem pod 1.9 |
_________________
Podpis jest niedozwolony, bo forum policyjne! |
|
|
|
|
|
Cracker001
Posty: 9
|
| Wysłany: 14-03-2005, 21:10
|
|
|
| kermit napisał/a: | | wersja 1.9 jest niezabezpieczona, wprowadzajcie poprawki bo ten kto zna mozliwości tego exploita jest gigantem:)) mozna łatwo przej?? admina ) próbowałem pod 1.9 |
jeszcze nie ma oficjalnej wersji a juz sa dziury , to nie cieszy   |
|
|
|
|
|
kermit
Pomógł: 60 razy
Posty: 946
|
| Wysłany: 14-03-2005, 22:17
|
|
|
| Cracker001 napisał/a: | | jeszcze nie ma oficjalnej wersji a juz sa dziury , to nie cieszy |
pamiętaj że phpbb by Przemo korzysta z oficjalnego php i twórcy oryginalnychh plików, są odpowiedzialni za błądy. Exploit jest banalny ale strasznie niebezpieczny. Niewarto podawać go do publicznej wiadmości, nawet nie proście o jego instrukcj?:) od tego macie google.pl
pozdro |
_________________
Podpis jest niedozwolony, bo forum policyjne! |
|
|
|
|
|
Cracker001
Posty: 9
|
| Wysłany: 14-03-2005, 23:41
|
|
|
| jedna rzecz mnie strasznie wkurza - byla wersja 2.11 , wykryto jakies dziury i zrobiono 2.12 OK , po jakims tygodniu czasu(jak przesadzilem to mnie poprawiac) powstala wersja 2.13 , teraz pewnie szykuje sie na 2.14 przesada , ale aktualizaje robic trza |
|
|
|
|
|
Ryrzy
Pomógł: 10 razy
Posty: 82
|
| Wysłany: 15-03-2005, 12:24
|
|
|
jesli sie wie jak wykozystac ta luke to mozna niezle namieszac
Przemo... mogles rozeslac mail do wszystich z forum z info o tym... |
_________________
Pozdro Ryrzy
Zapraszam na:
| www.nemo.serwer.us | http://forum.bestgsm.pl l | |
|
|
|
|
|
Przemo
Pomógł: 210 razy
Posty: 3148
|
| Wysłany: 15-03-2005, 12:34
|
|
|
| Wydawalo mi sie, ze wysylalem, wysylam teraz ponownie. Napiszcie czy doszedl do Was e-mail. |
|
|
|
|
|
Gadatliwa Kasia
|
|
|
|
|
They
Pomógł: 342 razy
Posty: 2545
|
| Wysłany: 15-03-2005, 12:49
|
|
|
| Przemo napisał/a: | | Napiszcie czy doszedl do Was e-mail. |
nie otrzymałem |
|
|
|
|
|
|
|
FAQ - PIERWSZA POMOC!!
REGULAMIN
SZUKAJ
Użytkownicy
Grupy
Statystyki
Rejestracja
Zaloguj
Download
Katalog Forów
