BIG BUG in 2.0.15

Sicherheit des Webservers, der Server und rund um phpBB
Antworten
Benutzeravatar
blondi
Beiträge: 1091
Registriert: Do 30.Sep, 2004 14:36

BIG BUG in 2.0.15

Beitrag von blondi »

habe eben festgestellt das ich ein problem bekomme wenn man die gruppenrechte ändert...
dazu habe ich folgendes topic gefunden und festgestellt das es wirklich ein bug von 2.0.15 ist und nicht an meiner version liegt...

siehe hierzu: http://www.phpbb.de/viewtopic.php?t=86408


@oxpus
@easygo
@amiga
@lara
@alle anderen... wie sieht es bei euch aus?
Titus
Beiträge: 235
Registriert: Fr 18.Mär, 2005 22:23

Beitrag von Titus »

Nö also ich bin noch Kapitän auf meinem Kutter :D

ACP->Gruppen->Befignisse

Modstatus und Privatrechte lassen sich problemlos verwalten!

Plus 1.5 (~1.53Beta Status) -> phpBB2.0.15 mit CH2.0.5RC2
PHP4.3.10
modbo
Beiträge: 1344
Registriert: Mo 13.Dez, 2004 11:18
Kontaktdaten:

Beitrag von modbo »

Bei mir funktionierts auch noch.
Benutzeravatar
LaraCroft
Beiträge: 277
Registriert: Fr 10.Sep, 2004 10:14
Wohnort: Weinheim
Kontaktdaten:

Beitrag von LaraCroft »

Ich kann bei mir keinen Fehler feststellen
<b>\"Der Kopf eines Mannes taugt nur dazu, dass eine Frau ihn verdreht.\"</b>
Angelina Jolie
MichaelG
Beiträge: 7
Registriert: Fr 13.Mai, 2005 14:30
Wohnort: Jettingen

Beitrag von MichaelG »

Moinsen,

der Adminstatus bleibt bei meinem 1.52er auch nach Änderungen im ACP unter der Gruppenverwaltung erhalten.

Allerdings lassen sich keine Member mehr den einzelnen Gruppen zuordnen. Nach der Auswahl des Members und dem Abschicken kommt ein kurzes: "Diese Gruppe existiert nicht"
Ist das bei Euch Plus-Nutzern auch so?

Gruß
Michael

Edit:
siehe http://www.phpbb2.de/viewtopic.php?p=151629#151629
Zuletzt geändert von MichaelG am Fr 13.Mai, 2005 14:36, insgesamt 1-mal geändert.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Das soll helfen: http://www.phpbb.de/viewtopic.php?p=488976#488976

Ich teste bei mir nachher lokal auch mal...

EDIT
Hier auf OXPUS.de habe ich zumindest keine Probleme.
Und auch in meinem Vanilla phpBB 2.0.15 gibts keine Probleme.
Naja, warten wir mal ab, was bei dem Fix von phpBB.de raus kommt.

EDIT2
Hatte gerade auf meinem Entwicklungsboard das Problem!
Dort habe ich nun urplötzlich keine Admin Rechte mehr, nachdem ich mehrfach die Benutzerrechte umgestellt hatte.
Ist eine wirklich gute Frage, warum das erst nach X Versuchen passiert.
Naja, ich lasse dann hier auf OXPUS.de erstmal die Finger von den Gruppenrechten und warte auf das Urteil des Fixes von der phpBB Group.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
modbo
Beiträge: 1344
Registriert: Mo 13.Dez, 2004 11:18
Kontaktdaten:

Beitrag von modbo »

Meine Fr****, ein Update, das mehr probleme mit sich bringt, als es löst ^1
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Na, daß gabs schon öfter ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

........ Willkommen phpBB 2.0.16

wieviel Zeit haben wir noch?
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Nicht mehr lange, schätze ich.
So 2-4 Tage, dann ist 2.0.16 auch von 2.0.17 abgelöst.

Man, so wird das dann auch nie was mit dem Plus 1.5.3 :motz:
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Titus
Beiträge: 235
Registriert: Fr 18.Mär, 2005 22:23

Beitrag von Titus »

[quote="oxpus - Sa 14.Mai, 2005 10:56";p="31753"]Nicht mehr lange, schätze ich.
So 2-4 Tage, dann ist 2.0.16 auch von 2.0.17 abgelöst.

Man, so wird das dann auch nie was mit dem Plus 1.5.3 :motz:[/quote]

die sollten halt erstmal die 2.0.16 Beta rausbringen bevor sie das releasen :p

war da nich noch ein phpBB3? kein wunder dass es nicht fertig wird ^2

EDIT
in der CVS heist die zeile übrigend jetzt

Code: Alles auswählen

WHERE user_id IN (" . implode(', ', $group_user) . ") AND user_level = " . MOD;
also =MOD nicht !=ADMIN
Zuletzt geändert von Titus am Sa 14.Mai, 2005 11:35, insgesamt 2-mal geändert.
Benutzeravatar
cback
Beiträge: 1391
Registriert: Sa 15.Mai, 2004 15:32
Wohnort: Saarland
Kontaktdaten:

Beitrag von cback »

Man, so wird das dann auch nie was mit dem Plus 1.5.3
Wieso schnell muss man sein, Orion basiert ja immer auf der neuesten phpBB :D ^a
Aber nervt schon, in letzter Zeit sieht phpBB absolut anfällig für alles aus. Mit dem 3er wirds dann wohl genauso :rolleyes: Ich hab tatsächlich schon in Betracht gezogen auf ein anderes BB System umzusteigen oder ein eigenes zu machen was leider aus Zeitgründen zur Zeit weniger möglich ist, da ich schon an CBACK Version12 arbeite....
Zuletzt geändert von cback am Sa 14.Mai, 2005 11:43, insgesamt 1-mal geändert.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

@Titus
Wir werden sehen, was die phpBB.com sagt.

@CBack
phpBB ist nunmal aktuell sehr beliebt und daher häufiges Angriffziel (ähnlich Windows). Daher kann man eigentlich froh sein, daß diese Lücken gefunden und gestopft werden, um ein sicheres System zu haben.
Uns Geschwindigkeit kommt von etwas tuen.
Wir, genauer Stefan, sind auch privat momentan eng angebunden. Daher geht es nicht schneller ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
tom10
Beiträge: 1106
Registriert: Sa 29.Jan, 2005 14:58
Kontaktdaten:

Beitrag von tom10 »

EDIT
in der CVS heist die zeile übrigend jetzt
Code: › Auswählen ›‹ Erweitern [ Download ]

1. WHERE user_id IN (" . implode(', ', $group_user) . ") AND user_level = " . MOD;


also =MOD nicht !=ADMIN
Stimmt das ? ^d
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Wir werden sehen, was die phpBB.com sagt.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
modbo
Beiträge: 1344
Registriert: Mo 13.Dez, 2004 11:18
Kontaktdaten:

Beitrag von modbo »

[quote="oxpus - Sa 14.Mai, 2005 14:25";p="31787"]
Wir werden sehen, was die phpBB.com sagt.
[/quote]
Vielleicht auch nichts ... so wie phpBB2.de zu den Bugs in 2.0.15.

Ist wahrscheinlich wie beim Auto, kauf mir auch keine Neuentwicklung mehr und warte erst, bis verwertbare Kundenresonanz verfügbar ist ^2
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

phpbb2.de ist auch nicht für die Bugs im phpBB zuständig, sondern nur für Fehler im Plus ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
modbo
Beiträge: 1344
Registriert: Mo 13.Dez, 2004 11:18
Kontaktdaten:

Beitrag von modbo »

Hier die offizielle Stellungnahme aus dem Newsletter:
Deutsche Version:

phpBB2.de Newsletter #7 - phpBB 2.0.15 aktualisiert !

Es gibt ein kleines Update für phpBB 2.0.15! Ein Fix, welcher mit dem Release der phpBB 2.0.15 integriert wurde verursacht unter bestimmten Voraussetzungen Probleme, durch die man den Administrator Status verlieren kann. Das kann allerdings nur passieren, wenn die Zugriffsrechte für ein privates Forum einer Benutzergruppe bearbeitet werden und diese Gruppe a) einen Administrator Account enthält und b) keine Moderatoren-Rechte an einem Forum hat.

Um dieses Problem zu lösen wurde ein neues Paket der 2.0.15 zusammengestellt. Es wurden also lediglich Änderungen in einer Datei gemacht, sonst wurde nichts verändert.

Um die Änderung manuell zu machen muss folgendes ersetzt werden:

In der Datei admin/admin_ug_auth.php folgenden Code suchen:

WHERE user_id IN (" . implode(', ', $group_user) . ")";

Ersetzen durch:

WHERE user_id IN (" . implode(', ', $group_user) . ") AND user_level = " . MOD;

Viel Spass !
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Okay, dann werde ich mal bei mir updaten.
Danke dafür!
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Titus
Beiträge: 235
Registriert: Fr 18.Mär, 2005 22:23

Beitrag von Titus »

im grunde war das ein echtes sicherheitsplus, das hauptsicherheitsrisiko im forum wird ausgesperrt -> der Admin :D
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Bild
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

:bofl: :rofl: :bofl:
JAAAAA! Genau so wollte ich das auch schon immer mal haben: Der Mensch wird ausgesperrt!
:bofl: :rofl: :bofl:
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
blondi
Beiträge: 1091
Registriert: Do 30.Sep, 2004 14:36

Beitrag von blondi »

schon echt ein krasses update....wenn schon der admin keinen zugang mehr hat ^o ^1 ^o ^b
Antworten