ACHTUNG: HOWDARK.COM EXPLOTS

Hier die Newsecke (Kein Support!)
Antworten
Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29111
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

ACHTUNG: HOWDARK.COM EXPLOTS

Beitrag von oxpus » Do 18.Nov, 2004 16:23

Wichtiges Sicherheitsupdate!
Important Security update!


Ein Bug in der Highlight-Funktion in der viewtopic.php öffnet Hackern weite Bereiche des Forums und gar Webspaces.
Die folgende Änderung ist äusserst dringend und umgehend zu installieren, um Schäden schnellstens abzuwehren.
Bekannte Boards wurde bereits Opfer dieser Sicherheitslücke.

Code: Alles auswählen

#
#-----[ OPEN ]-----
#
viewtopic.php

#
#-----[ FIND ]-----
#
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
	// Split words and phrases
	$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));

	for($i = 0; $i < sizeof($words); $i++)
	{

#
#-----[ REPLACE WITH ]-----
#
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
	// Split words and phrases
	$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));

	for($i = 0; $i < sizeof($words); $i++)
	{


#
#-----[ SAVE/CLOSE ALL FILES ]-----
#
# EoM
Original-Post: http://www.phpbb.com/phpBB/viewtopic.ph ... 62#1319662
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Antworten