 |
|
|
|
| Autor |
Nachricht |
stefan
Administrator
Anmeldungsdatum: 02.08.2002
Beiträge: 4735
Wohnort: Aachen
|
 Verfasst am:
Do 26 Jun, 2003 22:00 |
   |
There is a potential vulnerability in admin/admin_styles.php ... while it cannot (directly) lead to damage to your board it may allow people to access other files on the operating system. Therefore you are advised to modify the file as follows:
Find:
| Code: |
//
// Load default header
//
//
// Check if the user has cancled a confirmation message.
//
$phpbb_root_path = "./../";
$confirm = ( isset($HTTP_POST_VARS['confirm']) ) ? TRUE : FALSE;
$cancel = ( isset($HTTP_POST_VARS['cancel']) ) ? TRUE : FALSE;
if (empty($HTTP_POST_VARS['send_file']))
{
$no_page_header = ( $cancel ) ? TRUE : FALSE;
require($phpbb_root_path . 'extension.inc');
require('./pagestart.' . $phpEx);
}
if ($cancel)
{
redirect('admin/' . append_sid("admin_styles.$phpEx", true));
} |
Replace with:
| Code: |
//
// Load default header
//
//
// Check if the user has cancled a confirmation message.
//
$phpbb_root_path = "./../";
require($phpbb_root_path . 'extension.inc');
$confirm = ( isset($HTTP_POST_VARS['confirm']) ) ? TRUE : FALSE;
$cancel = ( isset($HTTP_POST_VARS['cancel']) ) ? TRUE : FALSE;
$no_page_header = (!empty($HTTP_POST_VARS['send_file']) || $cancel) ? TRUE : FALSE;
require('./pagestart.' . $phpEx);
if ($cancel)
{
redirect('admin/' . append_sid("admin_styles.$phpEx", true));
} |
|
_________________
Bye
Stefan
Styles Demo Forum :: Download Database :: phpBB2 Plus 1.5x Demo
phpBB2 Toplist :: International phpBB2 Support
Anwesend - Back in Business
Kein Support per PM - No Support via PM |
|
      |
|
Google
|
| Verfasst am:
|
|
|
|
|
vrflyer
phpBB2.de User
Anmeldungsdatum: 24.06.2003
Beiträge: 4
|
| Verfasst am:
Fr 27 Jun, 2003 03:57 |
 |
So is this for your phpBB 1.1 Plus ? or for phpBB 2.0.4/2.0.5 ?   |
|
|
 |
|
stefan
Administrator
Anmeldungsdatum: 02.08.2002
Beiträge: 4735
Wohnort: Aachen
|
| Verfasst am:
Fr 27 Jun, 2003 10:02 |
|
|
|
|
BremerJunge
phpBB2.de User
Anmeldungsdatum: 04.03.2003
Beiträge: 68
Wohnort: Bremen
|
| Verfasst am:
Fr 27 Jun, 2003 10:47 |
|
By phpbb.com
| Zitat: |
Two vulnerabilities in 2.0.x by psoTFX
26 Jun 2003
Two vulnerabilities have been brought to our attention in phpBB 2.0.x (all versions). Please see the Announcement forum for details and appropriate changes. |
|
_________________
Styles Demo
Styles Download |
|
|
|
vrflyer
phpBB2.de User
Anmeldungsdatum: 24.06.2003
Beiträge: 4
|
| Verfasst am:
Fr 27 Jun, 2003 14:37 |
|
| BremerJunge hat folgendes geschrieben: |
By phpbb.com
| Zitat: |
Two vulnerabilities in 2.0.x by psoTFX
26 Jun 2003
Two vulnerabilities have been brought to our attention in phpBB 2.0.x (all versions). Please see the Announcement forum for details and appropriate changes. |
|
Thanks for clearing it up "BremerJunge ". |
|
|
|
|
Allmighty
phpBB2.de User
Anmeldungsdatum: 21.06.2003
Beiträge: 59
|
| Verfasst am:
So 29 Jun, 2003 12:21 |
|
Scheisse, das war echt ärgerlich, ich wurde angegriffen ! |
|
|
|
|
|
|
|
|
|
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum nicht herunterladen
|
|
| |
![[netclusive - internet broadcasting]](templates/fisubsilversh/images/phpbb2_logor_01.gif)
