dr.Ru
22-12-2004, 10:31 PM
Shvatite ovo kao HITNO, HITNO.....
Obracam se svim programerima i adminima raznih sajtova, kao i ljudima koji poznaju takve :!:
Postoji ranjivost u PHP jeziku i to u 3 komande (include, unserialize & realpath) koje nose poverljive informacije sadrzane u config.php To je jako bitan file, jer omogucava hack. Ovo se odnosi na PHP verzije manje od 4.3.10.
Ovaj jezik upotrebljavaju SVI FORUMI (phpBB, vBulletin, IPB.....).
Sta ciniti?
ako koristite phpBB > upgrade to 2.0.11
ili ako koristite verzije phpBB do 2.0.10 uradite sledece:
otvorite viewtopic.php u bilo kom text editoru, i nadjite deo koda:
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['hi ghlight']))));
for($i = 0; $i < sizeof($words); $i++)
{
i zamenite sa (replace with)
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight']) ));
for($i = 0; $i < sizeof($words); $i++)
{
Za kraj:
rumski.com je od veceras na poslednjoj stabilnoj verziji phpBB-a:
2.0.11
Obracam se svim programerima i adminima raznih sajtova, kao i ljudima koji poznaju takve :!:
Postoji ranjivost u PHP jeziku i to u 3 komande (include, unserialize & realpath) koje nose poverljive informacije sadrzane u config.php To je jako bitan file, jer omogucava hack. Ovo se odnosi na PHP verzije manje od 4.3.10.
Ovaj jezik upotrebljavaju SVI FORUMI (phpBB, vBulletin, IPB.....).
Sta ciniti?
ako koristite phpBB > upgrade to 2.0.11
ili ako koristite verzije phpBB do 2.0.10 uradite sledece:
otvorite viewtopic.php u bilo kom text editoru, i nadjite deo koda:
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['hi ghlight']))));
for($i = 0; $i < sizeof($words); $i++)
{
i zamenite sa (replace with)
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight']) ));
for($i = 0; $i < sizeof($words); $i++)
{
Za kraj:
rumski.com je od veceras na poslednjoj stabilnoj verziji phpBB-a:
2.0.11