aggiornate al volo la vostra versione alla 2.0.11

http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240636

causa

http://secunia.com/advisories/13239



il bug è riscontrabile in questa porzione di codice
in viewtopic.php

//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GE
T_VARS['highlight']))));

for($i = 0; $i < sizeof($words); $i++)
{



da sostituire con

//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));

for($i = 0; $i < sizeof($words); $i++)
{


http://www.phpbb.com/phpBB/viewtopic.php?t=240513

ne va delle vostre :ciapet: :D

:ops:

:ave: edivad :ave:

Originariamente inviato da jumpermax
:ops:

:ave: edivad :ave:
più che altro ti ho fatto capire la gravità :D

grazie ;) avevo anche ricevuto l'avviso dal forum ufficiale

phpBB 2.0.11 - Critical update Inbox phpBB New window
Print


[email protected]
More options 12:08pm (3½ hours ago)

The following is an email sent to you by an administrator of "phpBBSupport.co.uk". If this message is spam, contains abusive or other comments you find offensive please contact the webmaster of the board at the following address:

[email protected]

Include this full email (particularly the headers).

Message sent to you follows:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~

We would like to bring your attention to this:

http://www.phpbb.com/phpBB/viewtopic.php?t=240636

It is HIGHLY recommended you update to 2.0.11

You can download the code changes here: http://www.phpbb.com/phpBB/catdb.php?mode=download&id=1320115
or download the entire package or the changed files here: http://www.phpbb.com/downloads.php

There is 1 edit for 2.0.11 that was also separately mentioned a couple of days earlier:

http://www.phpbbsupport.co.uk/ftopic1757.php


ho già scaricato l'update..appena posso lo metto.. tanto c'è poco da me da far saltare ;)

>bYeZ<

Originariamente inviato da FreeMan
grazie ;) avevo anche ricevuto l'avviso dal forum ufficiale



ho già scaricato l'update..appena posso lo metto.. tanto c'è poco da me da far saltare ;)

>bYeZ<
se non per il fatto che posso eseguire qualsiasi comando sul server, a parte quello è a posto :D

fatto :cool:

Originariamente inviato da edivad82
se non per il fatto che posso eseguire qualsiasi comando sul server, a parte quello è a posto :D

e infatti ho detto che farò la modifica... ;)

>bYeZ<

Originariamente inviato da jumpermax
:ops:

:ave: edivad :ave:

e a edivad chi l'ha detto? :mbe: :O :D

Originariamente inviato da eraser
e a edivad chi l'ha detto? :mbe: :O :D
secunia :ciapet:

Originariamente inviato da edivad82
secunia :ciapet:

bugiardooooooooo :D

Originariamente inviato da eraser
bugiardooooooooo :D
ho la mail :O :D (veramente con te ho analizzato l'exploit :D)

ssshhhh :D :D :D

che palle, non ho voglia ora :D

fatto il "mini" aggiornamento.. in vista dell'upgrade alla .11

>bYeZ<

fatto bene :D se girano exploit è un bel problema ;)

Grazie Edi. ;)
Mi sarà comodo per usarlo come shell, visto che dall'ufficio ssh non passa! :asd:
A parte gli scherzi, ho già messo qualche pezza, dovrebbe essere a posto. ;)

LuVi

Grazie anche ad Eraser. ;)
Se non ci fosse chi si smazza sugli exploit..... :muro:

LuVi