Hacking Attemp nach Update auf 2.0.9

Hypero · Beitrag von **Hypero** » 17.01.2005 20:22

Hallo,

habe ein kleines Problem.
Hatte noch ein "altes" 2.0.6 Forum. Nun dachte ich mir ich werde das mal updaten. Da ich einige Mods drauf hatte konnte ich kein direktes Update machen, so dass ich auf die Anleitung von phphacks.com (manuelles update: http://www.phpbbhacks.com/forums/viewto ... f02de9005d) angewiesen war. Das Update von 2.0.6 auf 2.0.7 ging perfekt. Auch die zwei weiteren Updates liefen reibungslos. Dann kam das Update von 2.0.8 auf 2.0.9. Als ich alles ausgeführt hatte lief das Forum zwar noch aber ich konnte weder Member noch Beiträge anklicken. Es kam ein "Hacking Attemp" ohne weitere Fehlermeldung.

Habe dann wieder das Update rückgänig gemacht und es lief wieder alles. Dann noch mal versucht upzudaten, und wieder kam der Fehler.

Was mache ich falsch, bzw. woran kann es liegen?

Mario Siebert · Beitrag von **Mario Siebert** » 17.01.2005 20:30

Versuch mal von 2.0.6 auf 2.0.11 direkt von Hand über das Patch upzudaten statt von Version zu Version, das geht einwandfrei, ich habe gestern erst für einen meiner Kunden ein Update ohne Probleme durchgeführt.

Grüße Mario

Hypero · Beitrag von **Hypero** » 17.01.2005 20:55

Hmmmm....

soll ich einfach die Schritte dazwischen weglassen?
Oder gibt es eine Anleitung direkt von 2.0.6 auf 2.0.11?

PS: Die patch Datei ansich kann ich nicht ausführen

BraveEagle · Beitrag von **BraveEagle** » 17.01.2005 21:01

mach doch einfach von der 8er ein update auf die 10er maybe hilft das was

http://www.phpbb.com/phpBB/catdb.php?mo ... id=1159361

Hypero · Beitrag von **Hypero** » 17.01.2005 21:54

Nee leider hat das auch nicht geklappt.
Es kommt immer wieder "Hacking Attemp"

Was wunderlich ist, dass bei einer Datei und zwar der login.php bei mir folgendes steht:

Code: Alles auswählen

$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : '';
$redirect = str_replace('?', '&', $redirect);

Suchen soll ich nach:

Code: Alles auswählen

$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : '';
$redirect = str_replace('?', '&', $redirect);

und durch dies ersetzten:

Code: Alles auswählen

if (strstr(urldecode($redirect), "\n") || strstr(urldecode($redirect), "\r"))
{
message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.');
}

Werde aber nicht fündig, da der obrige Code anders ist.
Das kommt in der login.php 2 mal vor.
Kann es daran liegen? Alle anderen Änderungen habe ich sofort gefunden.

BraveEagle · Beitrag von **BraveEagle** » 17.01.2005 22:11

kannst ja ungefähr nach der zeilenangabe gehn

Hypero · Beitrag von **Hypero** » 17.01.2005 22:13

Ja klar, sorry:

Line 96 und Line 116