Scan-Script läuft nicht durch (Cross-Site-Scripting Lücke)

[Hinnerk]

...Nach dem Update ist die Sicherheitslücke zwar geschlossen, aber das Problem besteht weiterhin in bereits existierenden Beiträgen. Daher ist es zusätzlich nötig, sein Forum nach bösartigen Beiträgen zu scannen. Dies kann entweder mit Hilfe des Support Toolkit in Version 1.2.0.1 erledigt werden oder mit dem dafür von den Entwicklern bereigestelltem Skript:
https://github.com/phpbb/phpbb3/raw/dev ... bcodes.php

Das Scan-Skript muss einfach in das phpBB-Wurzelverzeichnis kopiert und dann aufgerufen werden...

Hab ich so gemacht mit dem Ergebnis:
"Please read the first lines of this script for instructions on how to enable it"
Das ist die 22. Zeile des Scripts. Was ist da zu tun?

[Metzle]

Hallo,

hast du das Script denn mal geöffnet in einem geeigeneten Editor und den Anfang gelesen? Wenn nicht, dann mach das mal, denn wie die Meldung besagt, steht dort, was zu tun ist.

Du musst folgende Zeile auskommentieren, bevor du es ausführst:

Code: Alles auswählen

die("Please read the first lines of this script for instructions on how to enable it\n");

[Hinnerk]

Aha, in Zeile 19 steht´s ja. Hatte es vorher nur flüchtig überflogen. Sowas war mir vorher noch nicht untergekommen, der Zwang des Autors, die Hinweise im Script erst zu lesen. Aber Danke für den Tipp Metzle!
Alles lief glatt, keine bösen Hinterlassenschaften in der Datenbank.