phpBB 2.0.21

Navacia · Bericht door **Navacia** » 11 jun 2006, 11:33

Paul ik had mij door de 18 pagina`s heen geworstelt en kon het niet zo vlug allemal vinden maar dit is het.
Als je files veranderd dan moet je deze code ook invoeren maar die komt dubbel dan te staan.

Code: Selecteer alles

includes/functions_post.php

#
#-----[ FIND ]---------------------------------------------
# Line 59
			$message .= htmlspecialchars($part) . clean_html($tag);
		}

		$message = addslashes($message);

#
#-----[ REPLACE WITH ]---------------------------------------------
#
			$message .= preg_replace($html_entities_match, $html_entities_replace, $part) . clean_html($tag);
		}

		$message = addslashes($message);
		$message = str_replace('"', '\"', $message);

Maar die onderste zin staat er al dus dan komt hij dubbel te staan
dat is dus fout

Bee · Bericht door **Bee** » 11 jun 2006, 11:48

De zin staat er niet bij iedereen, dat is het gevaar

Bericht door **Paul** » 11 jun 2006, 11:52

Bee schreef:De zin staat er niet bij iedereen, dat is het gevaar

Hij staat er enkel in als je de 2.0.20 quote fix hebt toegepast

Bee · Bericht door **Bee** » 11 jun 2006, 11:53

Daar was ik nog niet achter

jikker · Bericht door **jikker** » 11 jun 2006, 14:10

Den doe ik eens een vraagje:

Ik heb mijn fora draaien op een thuis server,gekoppeld aan een domein.Alle servers draaien hier op W2K3 web edition.Mysql 4x en php.

Vanwege de diverse mods die ik op de fora heb staan,update ik altijd met een "code's only".Dit werkte tot nu toe altijd eigenlijk perfect....wijzigingen,aanbrengen,update_to_latest.php draaien...en klaar.

Heb dit nu ook al vier keer geprobeerd,maar zodra ik update to latest draai krijg ik een foutmelding in beeld waarbij word verwezen naar de regel 46 en 47 uit de update to latest.php. en vervolgens dat hij niet kan verbinden met de database.Ik heb zowel aan de software als aan de mods niks verandert sinds de laatste paar update's.Ook heb ik geen fire wall of virus scanner veranderd.....dus in feite zou alles moeten werken?Maar na vier pogingen heb ik het maar eens opgegeven.

Code: Selecteer alles

Warning: main(./../extension.inc): failed to open stream: No such file or directory in C:\Inetpub\wwwroot\phpbb1\update_to_latest.php on line 46

Warning: main(): Failed opening './../extension.inc' for inclusion (include_path='.;c:\php4\pear') in C:\Inetpub\wwwroot\phpbb1\update_to_latest.php on line 46

Notice: Undefined variable: phpEx in C:\Inetpub\wwwroot\phpbb1\update_to_latest.php on line 47

Warning: main(./../config.): failed to open stream: No such file or directory in C:\Inetpub\wwwroot\phpbb1\update_to_latest.php on line 47

Warning: main(): Failed opening './../config.' for inclusion (include_path='.;c:\php4\pear') in C:\Inetpub\wwwroot\phpbb1\update_to_latest.php on line 47
Please read: INSTALL.html before attempting to update.

Heeft iemand een suggestie of tip,want het zal wel zo wezen dat ik iets simpels over het hoofd zie,maar na drie dagen zie ik het niet meer zo helder

Jikker.[/code]

Bericht door **Paul** » 11 jun 2006, 14:52

je moet hem even in de install map zetten.

jikker · Bericht door **jikker** » 11 jun 2006, 20:35

Lol....en zoals ik zelf al zei......tis zo simpel als het maar kan......

Thnx Paul,de update liep nu zonder problemen!

Hulde!

Jikker

pasmat · Bericht door **pasmat** » 11 jun 2006, 20:47

Ik loop ook tegen een probleempje aan. Het kan zijn dat ik eroverheen gelezen heb, maar als je naar de registratiepagina gaat, verschijnt het blok met de visuele code niet.

Weet iemand waar deze fout zit?

Queen_Butterfly · Bericht door **Queen_Butterfly** » 11 jun 2006, 21:52

Ik heb bij host nagevraagd daar ligt het niet aan

sinds update heb ik rete vaak dat hij niet meer kan connecten met database, en even later lukt het gewoon weer

pasmat · Bericht door **pasmat** » 11 jun 2006, 22:15

pasmat schreef:Ik loop ook tegen een probleempje aan. Het kan zijn dat ik eroverheen gelezen heb, maar als je naar de registratiepagina gaat, verschijnt het blok met de visuele code niet.

Weet iemand waar deze fout zit?

Ik heb het probleem al opgelost. Bij de update had ik een stukje vergeten wel te halen

Wel vreemd dat hij geen foutmelding gaf.

Ger · Bericht door **Ger** » 14 jun 2006, 07:31

In de code staat:

Code: Selecteer alles

# 
#-----[ OPEN ]--------------------------------------------- 
# 
includes/functions.php

#
#-----[ FIND ]---------------------------------------------
# Line 171
	return substr($val, 16);

#
#-----[ REPLACE WITH ]---------------------------------------------
#
	return substr($val, 4, 16);

Ik kan het alleen nergens vinden, ook niet in die buurt. Ook zoeken op alleen "return substr" levert niets. Hoe kan dat, en hoe los ik het op?

-edit-

Even later staat er:

Code: Selecteer alles

#
#-----[ FIND ]---------------------------------------------
# Line 458
				WHERE themes_id = ' . $board_config['default_style'];

#
#-----[ REPLACE WITH ]---------------------------------------------
#
				WHERE themes_id = ' . (int) $board_config['default_style'];

#
#-----[ FIND ]---------------------------------------------
# Line 469
					SET user_style = ' . $board_config['default_style'] . "

#
#-----[ REPLACE WITH ]---------------------------------------------
#
					SET user_style = ' . (int) $board_config['default_style'] . "

Nog steeds in /includes/functions.php
Ook deze kan ik nergens vinden.

Bericht door **Paul** » 14 jun 2006, 08:13

Beide horen erin te staan, dacht zelfs dat beide er met 2.0.20 zijn bijgekomen/aangepast. Controleer is of je goed hebt geupdated.

Ger · Bericht door **Ger** » 14 jun 2006, 08:16

Ik heb toch zeker wel geupdate naar 2.0.20... Even kijken wat in die codechanges staat...

-edit-
Gevonden. Blijkbaar ben ik destijds vergeten dit bestand te uploaden. Bedankt iig!

ErwinWB · Bericht door **ErwinWB** » 14 jun 2006, 19:34

Er zit nu eindelijk de bugfix in waar ik op zat te wachten! Ik kon eerst niet confirmation code gebruiken met MySQL5 maar nu wel!

Salomon · Bericht door **Salomon** » 15 jun 2006, 14:08

Of deze versie zo veilig is weet ik niet..........
Ben gisteren gehacked.

Bericht door **Paul** » 15 jun 2006, 14:11

Salomon schreef:Of deze versie zo veilig is weet ik niet..........
Ben gisteren gehacked.

voor 2.0.21 zijn nog geen exploit bekend. Waarschijnlijk had je gewoon een simpel wachtwoord

Salomon · Bericht door **Salomon** » 15 jun 2006, 14:17

Tja, dat weet je niet............. (Ik ga m'n wachtwoord ook niet vertellen)
Maar het er moet haast wel een lek zitten, want alle gebruikers, posts en forums zijn verwijderd.

EDIT: ff in de database gekeken, gastgebruiker is niet verwijderd?????
Dan moet 'ie het wel in het admin hebben gedaan.
Hoe kan 'ie m'n wachtwoord hebben geraden?
En kan ik het IP adres achterhalen?

Bericht door **Paul** » 15 jun 2006, 14:23

Een backup terugzetten, en in de log files kijken

Bee · Bericht door **Bee** » 15 jun 2006, 14:23

Als je een beetje een goede host hebt, dan heb je toegang tot de logs, en dus ook tot de accesslog (waarin alle opgevraagde bestanden in staan vermeld) en zo kan je achter het IP komen. Ik dacht dat er hier een gebruiker was die een php parser had gemaakt voor logs, zodat er snel vreemde zaken uit gewist kunnen worden.

Salomon · Bericht door **Salomon** » 15 jun 2006, 14:28

Die hacker moet iets in m'n database hebben zitten
Ik heb mezelf geregistreerd, weer beheerder gemaakt, en dan besta ik opeens niet meer.

WAT TE DOEN? ZOMETEEN BLIJF IK GEHACKT!!!!!

EDIT: WEER (!!!) VERWIJDERD.........