phpBB2.de Foren-Übersicht  
[netclusive - internet broadcasting]
 FAQ  •  Suchen  •  Download  •  Lesezeichen  •  Mitgliederliste  •  Benutzergruppen   •  Registrieren  •  Profil  •  Einloggen, um private Nachrichten zu lesen  •  Login
 
        
 
        
 

LinkLift

Nächstes Thema anzeigen
Vorheriges Thema anzeigen

Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.
Autor Nachricht
stefan
Administrator
Administrator



Anmeldungsdatum: 02.08.2002
Beiträge: 4735
Wohnort: Aachen

BeitragVerfasst am: Mi 31 Mai, 2006 09:14 Antworten mit ZitatNach oben 

2 more vulnerable Files have been found in phpBB2 Plus 1.5x and you must urgently fix them !

Open pafiledb/includes/pafiledb_constants.php

find:
Code:
/***************************************************************************
 *
 *   This program is free software; you can redistribute it and/or modify
 *   it under the terms of the GNU General Public License as published by
 *   the Free Software Foundation; either version 2 of the License, or
 *   (at your option) any later version.
 *
 ***************************************************************************/


add below:

Code:
if ( !defined('IN_PHPBB') )
{
  die ("Hacking attempt!");
}


open admin/admin_hacks_list.php

find:
Code:
$phpbb_root_path = '../';
if( !empty($setmodules) )
{
   include($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_admin_hacks_list.' . $phpEx);
   $filename = basename(__FILE__);
   $module['General']['Hacks_List'] = $filename;
   
   return;
}

include($phpbb_root_path . 'extension.inc');
(file_exists('pagestart.' . $phpEx)) ? include('pagestart.' . $phpEx) : include('pagestart.inc');


replace with:
Code:
if( !empty($setmodules) )
{
   $filename = basename(__FILE__);
   $module['General']['Hacks_List'] = $filename;
   
   return;
}

$phpbb_root_path = './../';
require($phpbb_root_path . 'extension.inc');
require('./pagestart.' . $phpEx);


Also you must fix this one in the Knowledgebase Mod, if you did not already:

http://www.phpbb2.de/ftopic38976.html

_________________
Bye
Stefan

Styles Demo Forum :: Download Database :: phpBB2 Plus 1.5x Demo
phpBB2 Toplist :: International phpBB2 Support

Anwesend - Back in Business
Kein Support per PM - No Support via PM
HiddenBenutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchenICQ-Nummer
Google







Verfasst am: Nach oben

Beiträge der letzten Zeit anzeigen:      
Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum nicht herunterladen

Ähnliche Beiträge
Thema Autor Forum Antworten Verfasst am
Ankündigungen: Vulnerable Part in eXTreme Styles Mod... stefan Nachrichten / News Mainpage 14 Do 27 März, 2008 13:10 Letzten Beitrag anzeigen
Plus 1.53a vulnerable - eXtreme Style... ThE KuKa Support Forum 7 Mi 26 März, 2008 23:42 Letzten Beitrag anzeigen
Include audio (.mp3) files in a post Sir_Adavis Support Forum 0 Do 01 Nov, 2007 13:29 Letzten Beitrag anzeigen
Problem Downloadind .doc files Sir_Adavis Support Forum 11 Mi 10 Okt, 2007 10:31 Letzten Beitrag anzeigen
Ankündigungen: phpBB2 Plus 1.53a Language File Vulne... stefan Nachrichten / News Mainpage 0 Sa 22 Sep, 2007 22:24 Letzten Beitrag anzeigen