Pin It

przemoorg

chelloPL wykrył lukę zabezpieczeń w wersji 1.12.6 p1 i niższych.

Poprawkę w najprostszej wersji można wykonać KASUJĄC PLIK redirect.php z głównego katalogu forum, ten plik jest zupełnie niepotrzebny, jest pozostałością z poprzednich wersji.

Aby mieć porządek w check_files.php należy ściągnąć poprawkę z http://www.przemo.org/phpBB2/download/Poprawka_1_12_6_p2.zip i nadpisać 3 pliki w katalogu forum, które się tam znajdują.
Jest tam tylko zmieniony check_files.php gdzie jest dopisane P2 do wersji, oraz pusty plik redirect.php (może on być pusty albo skasowany, nieistotne, byle nie zawierał poprzedniego kodu) znajduje się też, zmieniony plik check_data.php z usuniętą informacją o pliku redirect.php

Jednak w tej poprawce istotne jest tylko to aby plik redirect.php był usunięty albo pusty.

http://www.przemo.org/phpBB2/forum/viewtopic.php?p=438297#438297

Patch #2 for phpBB by Przemo 1.12.6

chelloPL detected a security vulnerability in version 1.12.6 and lower p1.

Simplest version, you can perform DELETE FILE redirect.php from the root of the forum, the file is completely unnecessary, is a remnant of the previous version.

To be in order to download check_files.php Amendment of: http://www.przemo.org/phpBB2/download/Poprawka_1_12_6_p2.zip and overwrite files in a directory forum that there are.
There’s only changed check_files.php where P2 is added to the version, and an empty file redirect.php (may be blank or erased, not relevant, so do not include previous code) is also changed with the deleted file check_data.php information about a file redirect.php

However, this patch is relevant only to that file redirect.php was removed or empty.

http://www.przemo.org/phpBB2/forum/viewtopic.php?t=73003