Hallo,
ich verwende den PDF-Mod für phpBB2 (von Bootenkz).
Ein Moderator hat mich darauf aufmerksam gemacht, dass sogar Gäste PDF-Dateien aus Mod/Admin-Foren erstellen können.
Habe die pdf.php schnell gelöscht.
Kann jemand bestätigen, dass die Berechtigungen nicht berücksichtigt werden?
Gruss
Holger
|
|
PDF-Mod Sicherheitsloch?Moderator: Moderatoren
Forumsregeln
Auch wenn hier der Support für phpBB 2 weiterhin aufrecht erhalten bleibt, weisen wir darauf hin, dass das phpBB 2 nicht mehr offiziell unterstützt und weiterentwickelt wird!
Thema als PDF • 21 Beiträge
• Seite 1 von 1
PDF-Mod Sicherheitsloch?
Real men don’t back up, they learn data recovery. ;-)
http://www.mysqldumper.de http://www.mysqldumper.se
Re: PDF-Mod Sicherheitsloch?
Oha, eigentlich sollten die Rechte berücksichtigt werden.
Kannst Du mal bitte auf die Version verlinken, die Du verwendet? Dann schaue ich nachher da rein. Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert! No support per ICQ, Email or PM. Each unasked message will be ignored!
Re: PDF-Mod Sicherheitsloch?
Hier kommt meine pdf.php
Real men don’t back up, they learn data recovery. ;-)
http://www.mysqldumper.de http://www.mysqldumper.se
Re: PDF-Mod Sicherheitsloch?
Danke.
Das gleiche gilt übrigens auch für die Version für das Phpbb3! Es wird an keiner Stelle die Berechtigung des Benutzers berücksichtigt! Daher habe ich meine PDF-Files ebenfalls sofort gesperrt. Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert! No support per ICQ, Email or PM. Each unasked message will be ignored!
Re: PDF-Mod Sicherheitsloch?
Shice!
 Real men don’t back up, they learn data recovery. ;-)
http://www.mysqldumper.de http://www.mysqldumper.se
Re: PDF-Mod Sicherheitsloch?
So, nach der Mail vorab hier nun auch die Datei für alle anderen:
Es ist dringend angeraten, diese Datei umgehend zu verwenden, um grobe Sicherheitsmängel zu beheben! Alle anderen Versionen, die in diesem Forum noch existieren, werden im Laufe des Tages entfernt oder ersetzt. Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert! No support per ICQ, Email or PM. Each unasked message will be ignored!
Re: PDF-Mod Sicherheitsloch?
Wohoo! Genial! Danke!
Real men don’t back up, they learn data recovery. ;-)
http://www.mysqldumper.de http://www.mysqldumper.se
Re: PDF-Mod Sicherheitsloch?
Ähm, funktioniert diese Datei nun?
Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert! No support per ICQ, Email or PM. Each unasked message will be ignored!
Re: PDF-Mod Sicherheitsloch?
Die, die Du mir per Mail geschickt hast leider nicht. Ich bekomme eine weisse Seite.
Gruss Holger Real men don’t back up, they learn data recovery. ;-)
http://www.mysqldumper.de http://www.mysqldumper.se
Re: PDF-Mod Sicherheitsloch?
Die nicht, ich meinte die in meinem Beitrag.
Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert! No support per ICQ, Email or PM. Each unasked message will be ignored!
Re: PDF-Mod Sicherheitsloch?
Immer noch weisse Seite ...
Real men don’t back up, they learn data recovery. ;-)
http://www.mysqldumper.de http://www.mysqldumper.se
Re: PDF-Mod Sicherheitsloch?
Okay, dann werde ich Dur dich selber testen müssen.
Update folgt dann im Laufe des Nachmittags. Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert! No support per ICQ, Email or PM. Each unasked message will be ignored!
Re: PDF-Mod Sicherheitsloch?
Bitte mal diese Version prüfen:
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen. Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert! No support per ICQ, Email or PM. Each unasked message will be ignored!
Re: PDF-Mod Sicherheitsloch?
Funktioniert, nur bekomme ich eine Fehlermeldung nach der erstellung der PDF-Datei.
Ausserdem sind alle Umlaute kaputt. Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen. Real men don’t back up, they learn data recovery. ;-)
http://www.mysqldumper.de http://www.mysqldumper.se
Re: PDF-Mod Sicherheitsloch?
Was besagt die Fehlermeldung?
Die Umlaute dürften wieder mit deiner Kodierung im Forum zusammenhängen. SD lässt sich aber ändern. Wenn du die Funktion überhaupt noch nutzen möchtest, kann ich das heute Nachmittag anpassen. Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert! No support per ICQ, Email or PM. Each unasked message will be ignored!
Re: PDF-Mod Sicherheitsloch?
Fehlermeldung -> Screenshot
Ja, die Funktion ist schon schön zu haben. Aber nur, wenn es kein grosser Aufwand ist! Real men don’t back up, they learn data recovery. ;-)
http://www.mysqldumper.de http://www.mysqldumper.se
Re: PDF-Mod Sicherheitsloch?
Der Aufwand ist nicht groß. Man muss nur den Text, den man der PDF-Funktion übergibt, erst in ISO umwandeln, damit das PDF korrekte Umlaute beinhaltet.
Das hatte ich ja damals bei Dir auch gemacht und war nur eine Stelle, wo man das ändert. Ich schicke Dir nachher die entsprechende Fassung auf deinen Server. Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert! No support per ICQ, Email or PM. Each unasked message will be ignored!
Re: PDF-Mod Sicherheitsloch?
Also die Umlaute bei dir sind nun korrekt angezeigt, aber die Fehlermeldung ist geblieben.
Keine Ahnung, was da falsch sein soll... Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert! No support per ICQ, Email or PM. Each unasked message will be ignored!
Re: PDF-Mod Sicherheitsloch?
Kann sein, dass es mit der PHP-Version zu tun hat ... irgendwelche Module ...
DANKE! Real men don’t back up, they learn data recovery. ;-)
http://www.mysqldumper.de http://www.mysqldumper.se
Re: PDF-Mod Sicherheitsloch?
Man man man, da habe ich es das echt verrammelt...
 Sorry Jungs... Ich war jung und ich brauchte die Anerkennung.... Danke an die Entdecker & Beheber!!  Nur ein Informatik Student. ^^
Re: PDF-Mod Sicherheitsloch?
 Real men don’t back up, they learn data recovery. ;-)
http://www.mysqldumper.de http://www.mysqldumper.se
Thema als PDF •
21 Beiträge
• Seite 1 von 1
Zurück zu phpBB 2 Support Board + Modifikationen Wer ist online?Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste |
