Seite 2 von 2
Verfasst: 08.04.2005 08:52
von larsneo
Ich hab halt jetzt die Hoffnung, dass diese Art zu "hacken" bekannt ist und das es eine einfachere Lösung gibt ( z.B. nur bestimmte Code teile zu ersetzen).
es gibt keine einfachere lösung - und in der zeit die du inzwischen damit verbracht hast darüber nachzudenken, hättest du auch aktualisiern können.
diverse schwachstellen des phpBB bis zur version 2.0.13 sind inzwischen inklusive POC und ggfs. entsprechenden tools so gut dokumentiert, das selbst skriptkiddies das problemlos ausnutzen können.
wenn du eine vielzahl an mods einsetzt steigt im übrigen das risiko natürlich noch einmal - während die codebase im core-paket 'relativ' gut ist, sind einige mods sicherlich sehr anfällig...
Verfasst: 08.04.2005 15:47
von Guido
mad-manne hat geschrieben:wenn du die Links von dave etwas genauer betrachtet hättest, wäre dir evtl. aufgefallen, das es bei phpBBBhacks.com ein
eigenes Forum für Code-Changes gibt
Fröhliches editieren
Manne.
Erstens hab ich mir die Links angeschaut und zweitens ist mir diese genannte Seite (inkl. Inhalt) schon länger bekannt.
Nochmal die Bitte: Wer mir NUR das updaten empfehlen kann, soll sich die Tipparbeit bitte sparen !!!
Guido
Verfasst: 08.04.2005 15:55
von mad-manne
letzter Versuch: die genannten Code-Changes sind genau für deinen Anwendungsfall gedacht ... geMODdete boards die zum Updaten keinen Zugriff auf das UNIX-patch Kommando haben!
Diese als MOD-Anweisungsfiles gehaltenen Artikel ermöglichen es dir, dein geMODdetes Board auf den aktuellsten Stand zu bringen!!
Manne.