per chi ha un forum in phpbb

edivad82 · 20-11-2004, 15:37

aggiornate al volo la vostra versione alla 2.0.11

http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240636

causa

http://secunia.com/advisories/13239

il bug è riscontrabile in questa porzione di codice
in viewtopic.php

Codice PHP:


			
// 

// Was a highlight request part of the URI? 

// 

$highlight_match = $highlight = ''; 

if (isset($HTTP_GET_VARS['highlight'])) 

{ 

   // Split words and phrases 

   $words = explode(' ',  trim(htmlspecialchars(urldecode($HTTP_GE

T_VARS['highlight'])))); 



   for($i = 0; $i < sizeof($words); $i++) 

   {

da sostituire con

Codice PHP:


			
// 

// Was a highlight request part of the URI? 

// 

$highlight_match = $highlight = ''; 

if (isset($HTTP_GET_VARS['highlight'])) 

{ 

   // Split words and phrases 

   $words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight']))); 



   for($i = 0; $i < sizeof($words); $i++) 

   {

http://www.phpbb.com/phpBB/viewtopic.php?t=240513

ne va delle vostre

jumpermax · 20-11-2004, 15:39

edivad

edivad82 · 20-11-2004, 15:40

Quote:

Originariamente inviato da jumpermax

edivad

più che altro ti ho fatto capire la gravità

FreeMan · 20-11-2004, 15:40

grazie

avevo anche ricevuto l'avviso dal forum ufficiale

Quote:

phpBB 2.0.11 - Critical update Inbox phpBB New window
Print

[email protected]
More options 12:08pm (3½ hours ago)

The following is an email sent to you by an administrator of "phpBBSupport.co.uk". If this message is spam, contains abusive or other comments you find offensive please contact the webmaster of the board at the following address:

[email protected]

Include this full email (particularly the headers).

Message sent to you follows:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~

We would like to bring your attention to this:

http://www.phpbb.com/phpBB/viewtopic.php?t=240636

It is HIGHLY recommended you update to 2.0.11

You can download the code changes here: http://www.phpbb.com/phpBB/catdb.php...oad&id=1320115
or download the entire package or the changed files here: http://www.phpbb.com/downloads.php

There is 1 edit for 2.0.11 that was also separately mentioned a couple of days earlier:

http://www.phpbbsupport.co.uk/ftopic1757.php

ho già scaricato l'update..appena posso lo metto.. tanto c'è poco da me da far saltare

>bYeZ<

edivad82 · 20-11-2004, 15:41

Quote:

Originariamente inviato da FreeMan
grazie

avevo anche ricevuto l'avviso dal forum ufficiale

ho già scaricato l'update..appena posso lo metto.. tanto c'è poco da me da far saltare

>bYeZ<

se non per il fatto che posso eseguire qualsiasi comando sul server, a parte quello è a posto

Leron · 20-11-2004, 15:49

fatto

FreeMan · 20-11-2004, 19:44

Quote:

Originariamente inviato da edivad82
se non per il fatto che posso eseguire qualsiasi comando sul server, a parte quello è a posto

e infatti ho detto che farò la modifica...

>bYeZ<

eraser · 20-11-2004, 20:56

Quote:

Originariamente inviato da jumpermax

edivad

e a edivad chi l'ha detto?

edivad82 · 20-11-2004, 20:57

Quote:

Originariamente inviato da eraser
e a edivad chi l'ha detto?

secunia

eraser · 20-11-2004, 20:58

Quote:

Originariamente inviato da edivad82
secunia

bugiardooooooooo

edivad82 · 20-11-2004, 20:59

Quote:

Originariamente inviato da eraser
bugiardooooooooo

ho la mail

(veramente con te ho analizzato l'exploit

)

eraser · 20-11-2004, 21:01

ssshhhh

LuPellox85 · 20-11-2004, 22:27

che palle, non ho voglia ora

FreeMan · 20-11-2004, 22:41

fatto il "mini" aggiornamento.. in vista dell'upgrade alla .11

>bYeZ<

eraser · 20-11-2004, 23:18

fatto bene

se girano exploit è un bel problema

Lucio Virzì · 21-11-2004, 13:56

Grazie Edi.

Mi sarà comodo per usarlo come shell, visto che dall'ufficio ssh non passa!

A parte gli scherzi, ho già messo qualche pezza, dovrebbe essere a posto.

LuVi

Lucio Virzì · 21-11-2004, 14:04

Grazie anche ad Eraser.

Se non ci fosse chi si smazza sugli exploit.....

LuVi

20-11-2004, 15:37	#1
edivad82 Senior Member Iscritto dal: Nov 2001 Città: Gavirate (Varese) Messaggi: 7168	per chi ha un forum in phpbb aggiornate al volo la vostra versione alla 2.0.11 http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240636 causa http://secunia.com/advisories/13239 il bug è riscontrabile in questa porzione di codice in viewtopic.php Codice PHP: `// // Was a highlight request part of the URI? // $highlight_match = $highlight = ''; if (isset($HTTP_GET_VARS['highlight'])) { // Split words and phrases $words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GE T_VARS['highlight'])))); for($i = 0; $i < sizeof($words); $i++) {` da sostituire con Codice PHP: `// // Was a highlight request part of the URI? // $highlight_match = $highlight = ''; if (isset($HTTP_GET_VARS['highlight'])) { // Split words and phrases $words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight']))); for($i = 0; $i < sizeof($words); $i++) {` http://www.phpbb.com/phpBB/viewtopic.php?t=240513 ne va delle vostre __________________ ·.·´¯`·)»Davide«(·´¯`·.· edivad82:~#/etc/init.d/brain restart - edivad82:~# cd /pub && more beer Ultima modifica di edivad82 : 21-11-2004 alle 00:20.

20-11-2004, 15:39	#2
jumpermax Senior Member Iscritto dal: Mar 2001 Messaggi: 1912	edivad __________________ [L'illusione della felicità assoluta][stupidiario][mi trovate qua][o qua]

20-11-2004, 15:49	#6
Leron Senior Member Iscritto dal: Aug 2002 Città: Trento Messaggi: 40877	fatto __________________ http://www.trentografica.itGrafica e Fotografia a Trento

20-11-2004, 21:01	#12
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	ssshhhh __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

20-11-2004, 22:41	#14
FreeMan Senior Member Iscritto dal: Jul 1999 Città: Black Mesa Messaggi: 72457	fatto il "mini" aggiornamento.. in vista dell'upgrade alla .11 >bYeZ< __________________ REGOLAMENTO & update1/update2 \| IO C'ERO \| Realme X3 SZ 12/256 - History \| GTi is BACK "Non sorridete.......gli spari sopra.....sono per VOI!"

20-11-2004, 22:27	#13
LuPellox85 Senior Member Iscritto dal: May 2002 Città: Foligno (Pg) Messaggi: 9176	che palle, non ho voglia ora

20-11-2004, 23:18	#15
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	fatto bene se girano exploit è un bel problema __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

21-11-2004, 13:56	#16
Lucio Virzì Bannato Iscritto dal: Aug 2004 Città: Roma Status:Superutente Messaggi totali:38335 Auto:Fiat Stilo 1.9 MJT Moto:Ducati Sport 900 IE Messaggi: 1524	Grazie Edi. Mi sarà comodo per usarlo come shell, visto che dall'ufficio ssh non passa! A parte gli scherzi, ho già messo qualche pezza, dovrebbe essere a posto. LuVi

21-11-2004, 14:04	#17
Lucio Virzì Bannato Iscritto dal: Aug 2004 Città: Roma Status:Superutente Messaggi totali:38335 Auto:Fiat Stilo 1.9 MJT Moto:Ducati Sport 900 IE Messaggi: 1524	Grazie anche ad Eraser. Se non ci fosse chi si smazza sugli exploit..... LuVi

Strumenti
Mostra una versione stampabile Invia questa pagina per email