ACHTUNG: HOWDARK.COM EXPLOTS

Hier die Newsecke (Kein Support!)
Antworten
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

ACHTUNG: HOWDARK.COM EXPLOTS

Beitrag von oxpus »

Wichtiges Sicherheitsupdate!
Important Security update!


Ein Bug in der Highlight-Funktion in der viewtopic.php öffnet Hackern weite Bereiche des Forums und gar Webspaces.
Die folgende Änderung ist äusserst dringend und umgehend zu installieren, um Schäden schnellstens abzuwehren.
Bekannte Boards wurde bereits Opfer dieser Sicherheitslücke.

Code: Alles auswählen

#
#-----[ OPEN ]-----
#
viewtopic.php

#
#-----[ FIND ]-----
#
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
	// Split words and phrases
	$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));

	for($i = 0; $i < sizeof($words); $i++)
	{

#
#-----[ REPLACE WITH ]-----
#
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
	// Split words and phrases
	$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));

	for($i = 0; $i < sizeof($words); $i++)
	{


#
#-----[ SAVE/CLOSE ALL FILES ]-----
#
# EoM
Original-Post: http://www.phpbb.com/phpBB/viewtopic.ph ... 62#1319662
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Antworten