Русский phpBB2 Plus

phpBB2.x - Объявления - phpBB 2.0.13

i_am_d - Пн 28 Фев, 2005 7:06 am
Заголовок сообщения: phpBB 2.0.13

phpBB Group сообщает о новом обновлении форума. Найдено две уязвимости, позволяющие раскрыть злоумышленнику путь к форуму.
Для исправления ошибок необходимо выполнить следущие действия :


PHP:
<?php 
#-----[ OPEN ]------------------------------------------ 
#
includes/sessions.php

#-----[ FIND ]------------------------------------------ 
#
if( $sessiondata['autologinid'] == $auto_login_key )

#-----[ REPLACE WITH ]------------------------------------------ 
#
if( $sessiondata['autologinid'] === $auto_login_key )

#-----[ OPEN ]------------------------------------------ 
#
viewtopic.php

#-----[ FIND ]------------------------------------------ 
#
$message str_replace('\"''"'substr(preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se'"preg_replace('#\b(" $highlight_match ")\b#i', '<span style=\"color:#" $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')"'>' $message '<'), 1, -1));

#-----[ REPLACE WITH ]------------------------------------------ 
#
$message str_replace('\"''"'substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se'"@preg_replace('#\b(" $highlight_match ")\b#i', '<span style=\"color:#" $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')"'>' $message '<'), 1, -1));

#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------ 

#EoM 
?>


Подробности:

http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=267563

Отсюда можно скачать дистрибутив новой версии.

Отсюда можно скачать патч, выполненный в виде MOD'a, совместимым с EasyMOD. Подходит и для phpBB2 Plus 1.5x

phpBB2 Plus [RENATA edition] © 2005 RENATA WEB SYSTEMS
Powered by phpBB2 Plus based on phpBB © 2005 phpBB Group