phpBB 2.0.11 uitgebracht [kritische update]

DaMnNaTiOn · Bericht door **DaMnNaTiOn** » 26 nov 2004, 08:44

Een exploit in phpBB waardoor iemand bestanden kan verwijderen van je forum.

mosymuis · Bericht door **mosymuis** » 26 nov 2004, 09:13

Dat is slechts een toepassing. Het verwijderen van bestanden is op 95% van de servers niet mogelijk, maar dat neemt niet weg dat er andere schadelijke dingen mee gedaan kunnen worden.

[_M-A-R-K_] schreef:wat waren nou de belangrijkste updates eigenlijk

Lees het topic bericht nog maar eens na. Visual confirmation en een zéér ernstige beveiligingsbug. Meer niet.

Rico · Bericht door **Rico** » 26 nov 2004, 10:10

mosymuis schreef:Het lijkt erop dat je na de "switch_avatar_block" $template opdracht een } bent vergeten. Link ons anders het hele bestand.

Here you go

let niet op de rare enters ertussen, ik weet ook niet hoe die komen

mosymuis · Bericht door **mosymuis** » 26 nov 2004, 16:28

unset($code);

$confirm_image = (@extension_loaded('zlib')) ? '<img src="' . append_sid("profile.$phpEx?mode=confirm&id=$confirm_id") . '" alt="" title="" />' : '<img src="' . append_sid("profile.$phpEx?mode=confirm&id=$confirm_id&c=1") . '" alt="" title="" /><img src="' . append_sid("profile.$phpEx?mode=confirm&id=$confirm_id&c=2") . '" alt="" title="" /><img src="' . append_sid("profile.$phpEx?mode=confirm&id=$confirm_id&c=3") . '" alt="" title="" /><img src="' . append_sid("profile.$phpEx?mode=confirm&id=$confirm_id&c=4") . '" alt="" title="" /><img src="' . append_sid("profile.$phpEx?mode=confirm&id=$confirm_id&c=5") . '" alt="" title="" /><img src="' . append_sid("profile.$phpEx?mode=confirm&id=$confirm_id&c=6") . '" alt="" title="" />';
$s_hidden_fields .= '<input type="hidden" name="confirm_id" value="' . $confirm_id . '" />';

$template->assign_block_vars('switch_confirm', array());
}

Die ben je vergeten mee te copiëeren.

Navacia · Bericht door **Navacia** » 26 nov 2004, 16:41

Oke, ook ik heb 1 van de forums al gedaan, naar de 2.0.11.
Alleen in admin-paneel bij configuratie zie ik plots dit staan.

Board uitschakelen
Dit maakt het board onbereikbaar voor gebruikers. Log niet uit wanneer je het board uitschakelt, je kunt namelijk niet meer inloggen! Ja Nee

Account activering aanzetten: Geen Gebruiker Beheerder

........................................ Ja Nee

Gebruiker email via board
Gebruikers sturen elkaar email via dit board: Inschakelen Uitschakelen

Wat hoort er op die lege plaats te staan?
Ik heb het vergeleken bij een ander forum van mij, die ik nog niet heb ge-update, en daar staat dit niet.

Coen · Bericht door **Coen** » 26 nov 2004, 17:26

Staat al 3 of 4 keer in dit topic!

Code: Selecteer alles

// Visual Confirmation
$lang['Visual_confirm'] = 'Enable Visual Confirmation';
$lang['Visual_confirm_explain'] = 'Requires users enter a code defined by an image when registering.';

voeg toe aan /language/.../lang_admin.php

Navacia · Bericht door **Navacia** » 26 nov 2004, 17:29

Oh pardon

Maar toch bedankt :thumb:

hj · Bericht door hj » 26 nov 2004, 18:22

voor nl:

Code: Selecteer alles

// Visual Confirmation 
$lang['Visual_confirm'] = 'Schakel visuele activatie in'; 
$lang['Visual_confirm_explain'] = 'Verplicht de nieuwe gebruikers een code over te typen die in een afbeeldings bestand word weergegeven.';

Navacia · Bericht door **Navacia** » 26 nov 2004, 18:27

Bedankt Kanjers :thumb:
Ik ga er mee verder thxxxx

Groetjes van Navacia

cartoontje · Bericht door **cartoontje** » 28 nov 2004, 16:49

Powered by phpBB 2.0.11 © 2001, 2004 phpBB Group | Copyright 2002 / 2003 phpBB.nl All Rights Reserved.

Jullie hebben de zware update van 5 versies toch maar gedaan?

WebSiteNet · Bericht door **WebSiteNet** » 28 nov 2004, 17:14

Blijkbaar!

Rico · Bericht door **Rico** » 28 nov 2004, 22:17

mosymuis schreef:
[...]
}
Die ben je vergeten mee te copiëeren.

Thanks

Kurt Breezer · Bericht door **Kurt Breezer** » 29 nov 2004, 09:27

Geen enkel probleem, forum draaid op 2.0.11 :thumb:

Joshua · Bericht door **Joshua** » 12 dec 2004, 17:28

Blijkbaar is hier iedereen al klaar, maar mij lukt het niet, want ik wil het automaties laten doen, omdat ik toch nog amper mod's heb, heb ik alle bestanden gewoon vervangen door de nieuwe, maar hoe moet ik nu upgrade, moet ik gewoon /install/install.php uitvoeren, maar dan op upgrate zetten.
Want als ik dat doei kan hij alleen het Database Type op mySQL 3.x zetten, en moet op 4.x

Bas · Bericht door **Bas** » 12 dec 2004, 17:32

Nee, je moet install/update_to_2011.php aanroepen!

Vincentb · Bericht door **Vincentb** » 12 dec 2004, 19:49

Prophecy schreef:Staat al 3 of 4 keer in dit topic!
Code: Selecteer alles
// Visual Confirmation
$lang['Visual_confirm'] = 'Enable Visual Confirmation';
$lang['Visual_confirm_explain'] = 'Requires users enter a code defined by an image when registering.';
voeg toe aan /language/.../lang_admin.php

Maar dan staat er nog niets op de registratiepagina, hoe krijg ik het daar goed?

Sorry, had het ook al in een ander topic gevraagd, maar het hoort hier denk ik...

Bart da Vinci · Bericht door **Bart da Vinci** » 15 dec 2004, 23:40

Wat mij net opvalt is dat registratie box wel in de subsilver style werkt maar in een andere template...
Nou zag ik bij het updaten wel dat er een extra tpl bestand naar mn subsilver map ging. Is dat een kwestie van extra naar de andere templates kopieren??

Luuk · Bericht door **Luuk** » 16 dec 2004, 12:56

Je moet de wijzigingen die je in templates/subSilver/profile_add_body.tpl doet ook doen in de andere templates. Het zelfde bestand alleen staat dat in een andere map (= andere template).

Cheeta · Bericht door **Cheeta** » 28 dec 2004, 14:45

ik heb even een vraagje

zoals sommigen wel weten heb ik een kompleet gemodificeerd hernoeming van tabbellen en cellen maar als ik dan update verlies ik die dan niet aangezien ik bijna klaar ben.

ik heb hem nu gemaakt op 2.08

manuela · Bericht door **manuela** » 28 dec 2004, 17:22

Hoi allemaal

Ik heb de nieuwste versie gehaald, maar een probleem: hij blijft op versie 2.08 staan.
Heb geen verstand van programmeren of iets, dus kan iemand mij helpen wat ik daarvoor moet doen?

groetjes
manuela