Serieuze exploit in php

mosymuis · Bericht door **mosymuis** » 21 jan 2005, 23:48

Pinocchio schreef:Lees de mededeling in deze categorie bovenaan eens
en dan zie je dat mosymouse zegt:
phpBB 2.0.11, de "damn, it's cold and my fur won't grow back" editie, lapt deze foutjes.

Pinocchio, ook jij haalt de bugs door elkaar. Don't feel bad, je bent de zoveelste.

Rico schreef:Dit is dan welliswaar een lek, in php...maar als je nu 2.0.11 download is dit dan al gebeurd

Natuurlijk niet. Het is een bug in PHP, niet in phpBB. phpBB upgraden heeft dus geen enkele zin, je moet PHP upgraden. Doe je dat niet, dan is er een work around voor phpBB, zoals je kon lezen in het openingsbericht van Bee.

Pinocchio · Bericht door **Pinocchio** » 22 jan 2005, 09:54

ja ik twijfel ook steeds of men nu bedoelt of ze
het over de bug hebben of over het dingetje wat
je moest aanpassen in viewtopic, die tweede link van bee
had ikook nog niet gezien zelfs

Ik zie dat wij zelfs nog op 4.3.2 draaien dus even
dat ook maar bijwerken dan met de code.

Maar ik zal die provider eens aanmailen of de versie nog geupdate
wordt, net zo makkelijk.

Bee · Bericht door **Bee** » 22 jan 2005, 12:13

Om het even duidelijker te maken. Even wat Quotes van CyberAlien:

Note: To avoid confusion: this thread is not about highlight exploit. And it is not another bug in phpBB - it is bug in PHP.

Opmerking: Om verwarring te voorkomen: dit topic gaat niet over de highlight exploit. En het is ook geen nieuwe bug in phpBB - Het is een bug in PHP.

Om precies te zijn, in php 4.3.9 en eerder, en php 5.0.2 en eerder. De huidige versies zijn niet kwetsbaar!

Niet alleen phpBB is kwetsbaar voor deze fout, ook Invision Power Board, vBulletin en de meeste andere forumsystemen zijn kwetsbaar. Het phpBB team heeft besloten hiervoor geen update uit te brengen. IPB en vBulletin wel.

Mocht het niet mogelijk zijn, voer dan de patch uit gelinkt in de TS (topicstart)

Rico · Bericht door **Rico** » 24 jan 2005, 19:12

mosymuis schreef:Bedankt bee, ik was op de hoogte van de PHP bug, en vroeg me al af hoe dit te herstellen was binnen phpBB, voor zolang mijn hosting provider PHP niet zou opwaarderen. Die phpBBstyles mod doet het hem! Directe link: hier.

Overigens is dit opnieuw een serieuze bug, de inhoud van je config kan inderdaad achterhaald worden door mensen met (veel) kennis van zaken. Updaten dus, het liefste PHP, als dat niet mogelijk is phpBB.

als ik nu deze link wil openen dan vraagt ie een wachtwoord... heeft iemand hem nog?

Rico · Bericht door **Rico** » 27 jan 2005, 21:15

Rico schreef:
mosymuis schreef:Bedankt bee, ik was op de hoogte van de PHP bug, en vroeg me al af hoe dit te herstellen was binnen phpBB, voor zolang mijn hosting provider PHP niet zou opwaarderen. Die phpBBstyles mod doet het hem! Directe link: hier.

Overigens is dit opnieuw een serieuze bug, de inhoud van je config kan inderdaad achterhaald worden door mensen met (veel) kennis van zaken. Updaten dus, het liefste PHP, als dat niet mogelijk is phpBB.
als ik nu deze link wil openen dan vraagt ie een wachtwoord... heeft iemand hem nog?

mosymuis · Bericht door **mosymuis** » 30 jan 2005, 00:48

bee schreef:http://www.phpbbstyles.com/viewtopic.php?t=1903

Bee · Bericht door **Bee** » 22 feb 2005, 17:12

Dames en Heren
Dit probleem is gefixd in phpBB 2.0.12, en dit topic kan daarom gesloten worden!

mosymuis · Bericht door **mosymuis** » 23 feb 2005, 20:18

Klopt. Alhoewel dit niet phpBB's verantwoordelijkheid was, toch netjes.

Serieuze exploit in php

Re: Serieuze exploit in php