| Autor |
Nachricht |
| Thema: [FIX] Links MOD 1.2.2 Remote SQL Injection Exploit - phpBB+ |
Balint
Antworten: 12
Aufrufe: 32752
|
 Forum: Support allgemein
Verfasst am: Di 23 Okt, 2007 08:40 Titel: [FIX] Links MOD 1.2.2 Remote SQL Injection Exploit - phpBB+ |
Hi!
Hauptsache du prüfst die Variable mit intval() ab. Da das bei dir geschehen ist, brauchst du den Fix nicht anzuwenden.
Viele Grüße,
Bálint |
| Thema: [FIX] Links MOD 1.2.2 Remote SQL Injection Exploit - phpBB+ |
Balint
Antworten: 12
Aufrufe: 32752
|
Forum: Support allgemein
Verfasst am: Sa 29 Sep, 2007 09:16 Titel: Re: [FIX] Links MOD 1.2.2 Remote SQL Injection Exploit - php |
Hi!
An exploit for was released where the MD5-hash of the Admin's password can be retrieved from the DB. The MOD is also integrated in phpBB+ so it's highly recommended to apply the following patc ... |
| Thema: morituri te salutant |
Balint
Antworten: 13
Aufrufe: 4675
|
Forum: Smalltalk
Verfasst am: Mo 24 Sep, 2007 14:06 Titel: morituri te salutant |
Hi!
Schön, das es den Weg in den Download gefunden hat, nur werden die User, die die Plus-Version einsetzen, nicht neu installieren wollen...
1. Anmerkung: http://www.phpbb2.de/ftopic37631.html ... |
| Thema: morituri te salutant |
Balint
Antworten: 13
Aufrufe: 4675
|
Forum: Smalltalk
Verfasst am: Mo 24 Sep, 2007 13:25 Titel: morituri te salutant |
Hallo!
Es besteht meiner Ansicht nach eine gewisse Verpflichtung gegenüber den vielen vielen Leuten, die die von dir administratierte Software einsetzen. Wenn sogar auf milw0rm eine Lücke veröffent ... |
| Thema: [FIX] Links MOD 1.2.2 Remote SQL Injection Exploit - phpBB+ |
Balint
Antworten: 12
Aufrufe: 32752
|
Forum: Support allgemein
Verfasst am: Mo 24 Sep, 2007 13:20 Titel: [FIX] Links MOD 1.2.2 Remote SQL Injection Exploit - phpBB+ |
| Wieso wurde eigentlich diese Lücke nicht auf der Hauptseite erwähnt und/oder gefixt? |
| Thema: [FIX] Links MOD 1.2.2 Remote SQL Injection Exploit - phpBB+ |
Balint
Antworten: 12
Aufrufe: 32752
|
Forum: Support allgemein
Verfasst am: Sa 01 Sep, 2007 20:24 Titel: [FIX] Links MOD 1.2.2 Remote SQL Injection Exploit - phpBB+ |
| ja, es wird gefiltert. |
| Thema: [FIX] Links MOD 1.2.2 Remote SQL Injection Exploit - phpBB+ |
Balint
Antworten: 12
Aufrufe: 32752
|
Forum: Support allgemein
Verfasst am: Sa 01 Sep, 2007 18:38 Titel: [FIX] Links MOD 1.2.2 Remote SQL Injection Exploit - phpBB+ |
| http://www.milw0rm.com/exploits/4346 |
| Thema: [FIX] Links MOD 1.2.2 Remote SQL Injection Exploit - phpBB+ |
Balint
Antworten: 12
Aufrufe: 32752
|
Forum: Support allgemein
Verfasst am: Sa 01 Sep, 2007 16:42 Titel: Re: [FIX] Links MOD 1.2.2 Remote SQL Injection Exploit - php |
Hi!
Gerne! 
Viele Grüße,
Bálint |
| Thema: [FIX] Links MOD 1.2.2 Remote SQL Injection Exploit - phpBB+ |
Balint
Antworten: 12
Aufrufe: 32752
|
Forum: Support allgemein
Verfasst am: Sa 01 Sep, 2007 15:06 Titel: [FIX] Links MOD 1.2.2 Remote SQL Injection Exploit - phpBB+ |
Hallo!
English version
Am 31.8.2007 wurde eine Lücke für den bekannt, mit der der Hash des Admin-Paßworts aus der Datenbank ausgelesen werden kann. Da der MOD auch Bestandteil von phpBB Plus i ... |
| Thema: Fehler: Forenbefugnisse Moderator[versteckt]?Hilfe erwünscht |
Balint
Antworten: 1
Aufrufe: 1170
|
Forum: phpBB2.x - Support
Verfasst am: Mo 18 Nov, 2002 18:27 Titel: Fehler: Forenbefugnisse Moderator[versteckt]?Hilfe erwünscht |
Hallo!
Zuerst: ich bin kein Newbie mehr in phpBB. Habe die "Suchen"-Funktion benutzt und in der FAQ des Forums geschaut. Auf der englischen Hauptseite war ich auch schon: aber bevor ich mich mit en ... |
| |
![[netclusive - internet broadcasting]](templates/fisubsilversh/images/phpbb2_logor_01.gif)
