Warnung: Exploit gegen Categories hierarchy v2.1.2

Du hast Probleme beim Einbau oder bei der Benutzung eines Mods? In diesem Forum bist du richtig.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Benutzeravatar
Underhill
Mitglied
Beiträge: 1180
Registriert: 24.09.2003 11:40
Wohnort: 742 Evergreen Terrace

Warnung: Exploit gegen Categories hierarchy v2.1.2

Beitrag von Underhill »

Hi,

gerade erschien auf einer einschlaegigen "Hacker-Prahl-Homepage" der Hinweis, dass der "phpbb_root_path" Remote File Include Exploit auch die Categories hierarchy v2.1.2 betrifft.

In den letzten Tagen sind viele dieser Exploits fuer phpBB2 Mods gezeigt worden. Siehe auch Heise Security: http://www.heise.de/security/news/meldung/84709 oder http://www.phpbb.de/viewtopic.php?t=141937

Nach meiner Meinung sollte ein simples hinzufuegen von

Code: Alles auswählen

if ( !defined('IN_PHPBB') )
{
   die("Hacking attempt");
}
in den ersten Zeile der "class_template.php" reichen - Aktualisiert aber lieber auf die neuste Version (2.1.6) http://ptifo.clanmckeen.com/download.php oder http://www.phpbb-de.com/ ..


Gruss
Underhill

Edit: Links zur Diskussion zum Heiseartikel und dem deutschen Support hinzugefuegt
Nach oben
Antworten

Zurück zu „phpBB 2.0: Mod Support“