Belangrijke security fix (2.0.10)

Voor discussies rondom phpBB2. phpBB2 wordt niet meer ondersteund en deze berichten kunnen wellicht gedateerd zijn.
Forumregels

Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.phpBB2.0.x
Gesloten
Gebruikersavatar
Bas
Berichten: 2741
Lid geworden op: 02 dec 2003, 17:38
Locatie: Omgeving Goslar (Duitsland)
Contacteer:
Contacteer Bas

Belangrijke security fix (2.0.10)

Bericht door Bas » 18 nov 2004, 16:18

Zie hier: http://www.phpbb.com/phpBB/viewtopic.ph ... highlight=

Het is een exploit in Search Highligting.
Omhoog
Gebruikersavatar
Bee
Berichten: 13403
Lid geworden op: 29 aug 2004, 10:30

Bericht door Bee » 18 nov 2004, 17:05

Ja, zie het. Er komt dus nog een versie 2.0.11, volgens het bericht.
We are hastily preparing a new release. However that release contains a number of other fixes and additions and thus we carrying out some internal testing to limit the chances of other issues arising.
Nog andere fixes ook...
... Maar ik modereer (nog) niet.
Omhoog
Gebruikersavatar
mosymuis
Berichten: 6940
Lid geworden op: 05 feb 2003, 14:00
Locatie: Amsterdam
Contacteer:
Contacteer mosymuis

Re: Belangrijke security fix (2.0.10)

Bericht door mosymuis » 18 nov 2004, 17:06

bast schreef:Het is een exploit in Search Highligting.
Nee, het is een bugfix. De exploit is de techniek van het misbruiken van de bug. ;)

Plakkend gemaakt.
Omhoog
Gebruikersavatar
DaMnNaTiOn
Berichten: 2555
Lid geworden op: 11 dec 2002, 18:29
Locatie: localhost
Contacteer:
Contacteer DaMnNaTiOn

Bericht door DaMnNaTiOn » 18 nov 2004, 17:20

Wat doet deze exploit dan precies?
lastmodified.net
Omhoog
Gebruikersavatar
WebSiteNet
Berichten: 6524
Lid geworden op: 20 okt 2003, 16:56
Locatie: Wieringerwerf
Contacteer:
Contacteer WebSiteNet

Bericht door WebSiteNet » 18 nov 2004, 17:52

ajb, staat al een tijdje op mijn site.

http://www.websitenet.nl/lessen/hacking_guide/

Doordat op phpbb.nl de server instellingen nogal scheel staan kan dat hier niet. Dat is ook de reden dat je hier het woord . htaccess niet kan posten (spatie weghalen).

//edit @DaMnIe: bijna hetzelfde. Ik had woord ook nog vauwt geschrijft. :wink:
Laatst gewijzigd door WebSiteNet op 18 nov 2004, 18:41, 1 keer totaal gewijzigd.
Omhoog
Gebruikersavatar
DaMnNaTiOn
Berichten: 2555
Lid geworden op: 11 dec 2002, 18:29
Locatie: localhost
Contacteer:
Contacteer DaMnNaTiOn

Bericht door DaMnNaTiOn » 18 nov 2004, 18:07

WebSiteNet schreef:Dat is ook de reden dat je hier het word . htaccess kan posten (spatie weghalen).
niet kan posten :wink:
lastmodified.net
Omhoog
The Sting
Berichten: 762
Lid geworden op: 11 okt 2004, 16:12
Locatie: Brabant

Re: Belangrijke security fix (2.0.10)

Bericht door The Sting » 23 nov 2004, 22:57

mosymuis schreef:
bast schreef:Het is een exploit in Search Highligting.
Nee, het is een bugfix. De exploit is de techniek van het misbruiken van de bug. ;)

Plakkend gemaakt.
Maar zit dez bugfix nu ook al in 2.0.11 verwerkt.
Met groet, The Sting
Omhoog
Gebruikersavatar
mosymuis
Berichten: 6940
Lid geworden op: 05 feb 2003, 14:00
Locatie: Amsterdam
Contacteer:
Contacteer mosymuis

Bericht door mosymuis » 23 nov 2004, 22:59

Euh ja, natuurlijk is dat zo. Sticky kan dus af. ;)
Omhoog
The Sting
Berichten: 762
Lid geworden op: 11 okt 2004, 16:12
Locatie: Brabant

Bericht door The Sting » 23 nov 2004, 23:00

mosymuis schreef:Euh ja, natuurlijk is dat zo. Sticky kan dus af. ;)
Bedankt.
Met groet, The Sting
Omhoog
Gesloten

Terug naar “2.0 Discussie”