Voor discussies rondom phpBB2. phpBB2 wordt niet meer ondersteund en deze berichten kunnen wellicht gedateerd zijn.
Forumregels
Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
-
abcde
- Berichten: 1494
- Lid geworden op: 19 feb 2004, 16:02
Bericht
door abcde » 30 mar 2005, 16:29
Bete bezoekers van phpBB.nl,
Ik kreeg dit bericht op mijn supportforum:
http://www.premodded.nl/viewtopic.php?t=55
het zou een nieuwe security bug zijn in phpBB.
Kan iemand er naar even naar kijken, ik weet niet of dit een security bug is.
Met vriendelijke groet,
abcde
Bijna 1500 posts!
-
Paul
- Beheerder
- Berichten: 20316
- Lid geworden op: 23 okt 2003, 11:38
- Locatie: Utrecht
-
Contacteer:
Bericht
door Paul » 30 mar 2005, 16:47
Wacht ff, dan zoek ik een mod op die op phpbb.com stond, en die phpbb2.0.13b genoemd werd. Dat was ongeveer deze, en werd daar gesloten
-
abcde
- Berichten: 1494
- Lid geworden op: 19 feb 2004, 16:02
Bericht
door abcde » 30 mar 2005, 16:48
paulus schreef:Wacht ff, dan zoek ik een mod op die op phpbb.com stond, en die phpbb2.0.13b genoemd werd. Dat was ongeveer deze, en werd daar gesloten
Waarom?
Bijna 1500 posts!
-
Paul
- Beheerder
- Berichten: 20316
- Lid geworden op: 23 okt 2003, 11:38
- Locatie: Utrecht
-
Contacteer:
Bericht
door Paul » 30 mar 2005, 16:48
dat moet ik daar ff opzoeken.
-
abcde
- Berichten: 1494
- Lid geworden op: 19 feb 2004, 16:02
Bericht
door abcde » 30 mar 2005, 16:50
Ik heb het al gevonden, ze laten update's alleen door de developers toe, maar deze is niet helemaal hetzelfde als die.
Bijna 1500 posts!
-
mosymuis
- Berichten: 6940
- Lid geworden op: 05 feb 2003, 14:00
- Locatie: Amsterdam
-
Contacteer:
Bericht
door mosymuis » 30 mar 2005, 16:58
abcde schreef:het zou een nieuwe security bug zijn in phpBB.
Het is een bug, deze zal ongetwijfeld gefixt worden in de volgende release van phpBB, maar deze is verre van kritiek en er kan verder niets mee gedaan worden. Dat is ook de reden dat er nu nog geen .14 is; hij is al drie weken bekend, ook bij het phpBB team. Geen reden tot paniek dus.
-
abcde
- Berichten: 1494
- Lid geworden op: 19 feb 2004, 16:02
Bericht
door abcde » 30 mar 2005, 17:09
Oke, zelf kon ik het gevaar niet inschatten; iemand heeft gelijk op mijn forum een oplossing gepost, ik hoef dus .premodded niet te updaten.
Mag ik vragen wat het gevaar van de bug is/was?
Bijna 1500 posts!
-
mosymuis
- Berichten: 6940
- Lid geworden op: 05 feb 2003, 14:00
- Locatie: Amsterdam
-
Contacteer:
Bericht
door mosymuis » 30 mar 2005, 17:13
Hierdoor zijn admin-only switches van één pagina te zien door een hacker, zoals de admin link. Verborgen subforums, en bijvoorbeeld het AdminCP, niet.
-
abcde
- Berichten: 1494
- Lid geworden op: 19 feb 2004, 16:02
Bericht
door abcde » 30 mar 2005, 17:16
Dus het is geen echte security bug, aangezien een hacker zich niet admin kan maken of zo?
Bijna 1500 posts!
-
mosymuis
- Berichten: 6940
- Lid geworden op: 05 feb 2003, 14:00
- Locatie: Amsterdam
-
Contacteer:
Bericht
door mosymuis » 30 mar 2005, 17:17
Klopt.
-
abcde
- Berichten: 1494
- Lid geworden op: 19 feb 2004, 16:02
Bericht
door abcde » 30 mar 2005, 17:18
O, ok, het is dus niks bijzonders.
Bijna 1500 posts!
-
Bee
- Berichten: 13403
- Lid geworden op: 29 aug 2004, 10:30
Bericht
door Bee » 30 mar 2005, 19:04
Het is alleen zichtbaar door het aanpassen van een cookie, maar die wordt veranderd als je naar een andere pagina gaat, dus echt veel is er niet mogelijk
... Maar ik modereer (nog) niet.
-
jh0nny
- Berichten: 943
- Lid geworden op: 11 mar 2004, 20:05
-
Contacteer:
Bericht
door jh0nny » 30 mar 2005, 19:51
Niets in de praktijk.
Barki.nl
