To jest tylko wersja do druku, aby zobaczyć pełną wersję tematu, kliknij TUTAJ
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo
Wersje 1.9 i starsze - UWAGA! Wielka dziura w kazdym phpBB by Przemo i oryginalnym
Ziomal - 25-03-2004, 15:47
No chłopcy z CC Team ca?y czas pracuja hehe
Ale nie do tematu dziaki za info! Trzeba sie zabezpieczyc!
Andrzej.K - 25-03-2004, 16:14
Ale narobiłem...


(kto mi temat zmoderować :?: :wink: )
arno - 25-03-2004, 16:18
testto jest obrazek PNG dynamiczny
No ciekawe , ale jak wszystko poblokujecie , to poco to jest
Kod:
[img]http://www.nmax.pl/~arno/ba.php?na=reklama[/img]
:?: :wink:
Paszczak000 - 25-03-2004, 16:18
heheh
dzięki za info, ale nie trzebabyło mnie wylogowywa?. hehhe. jakie to ja miałem hasło? ;)
Przemo - 25-03-2004, 16:24
pfffff jaki CC team? to nie oni odkryli.
Andrzej.K - 25-03-2004, 16:43
Widmo: sorki, ale dopiero zauważyłem Twoje pytanie do mnie....

Nie, nie przyje?o... bo mam tylko forum i nie mam pliku admin.php - więc nic się nie stalo... ale lepoiej dmucha? na zimne... dlatego tutaj to poruszyłem...
Ziomal - 25-03-2004, 17:12
Wiem ze nie oni odkryli tylko ktos z nich przetlumaczyl na nasze!
Odkryl to ktos z Estoni czy jakiegos panstwa na E juz nie pamietam.
czarq - 25-03-2004, 17:40
Przemo/Widmo może ocenzurujcie conieco w tym poscie? Sporo osob zobaczy tego posta, po co dzieciaki maja miec ulatwiona sprawe? Dokladny string na dodanie konta admina podawac?:) bez przesady :/ //
Strzałka - 25-03-2004, 18:39
A nie można gdzień w phpBB plikach wpchn?? co? takiego :

Kod:
$jaka?_zmienna = str_replace(' ?', '_', co? tam nie ori?tuj? się);
i wtedy by ? zmini?o i nie było by takiej możliwości :D
seaquest - 25-03-2004, 18:46
Moj pomysl jest taki: sprawdzac czy 3-4 ostatnich liter tego stringa z adresem jest rowne: jpg, jpeg, gif itd
Przemo - 25-03-2004, 19:13
heh nic to nie da bo ja sobie wpisze login.php?logout=true&hack=cos.gif :)
Mozna natomiast szukac czy jest w stringu '.php' i jesli jest to odrzucac. Nie ma problemu, ale zobaczymy co panowie z phpBB wymysla
Thomaszek - 25-03-2004, 19:14
Ciekawy jest ten blad. Probowalem wykorzystac go na swoim forum, ale naszczescie nie dziala chyba ze zle cos zrobilem. Ale jesli nie dziala to dobrze :) .
WebLion - 25-03-2004, 19:37
Dobrze czasem zapisać się do subskrypcji ;)
Dziura jest już pod kontrol?. Dziękuję.

Ekipa phpBB.pl umieścića w download`zie:
phpBB 2.0.8 - Najnowszy, pozbawiony kolejnej znalzionej dziury skrypt phpBB
http://www.phpbb2.pl/inde...mod_detal&h=405
Poprawiono w niej wszystkie dotychczas wiadome błądy (w tym bug znacznika img)
pekape - 25-03-2004, 20:01
Ale jak zacytujesz ten post z tym błądem, to w dalszym ciągu błąd będzie działał. W tym miejscu pokałe się napis "obrazek" a gdy sie na niego kliknie to sie wyloguje.
matriss - 25-03-2004, 20:11
Tu proponuj? jeszcze takie rozwiązanie:
http://www.phpbb2.pl/?m=news&n=75


Powered by phpBB modified by Przemo © 2003 phpBB Group