phpBB 2.0.14

[sierrazicke]

edit Christian_W: Frage findet sich hier: http://www.phpbb.de/viewtopic.php?t=84100

[Christian_W]

Was soll das für ein Mod sein, der nach den Änderungen 2.0.13 -> 2.0.14 nicht mehr funktioniert?

Es gab einige Änderungen bei 2.0.9 nach denen schlecht programmierte Mods nicht mehr funktionierten. Danach aber eigentlich nicht mehr.

@Root007
Hier liest ja nicht nur gloriosa. Vieleicht ist es für andere die den thread lesen ja interessant.

@larsneo
Ich bin immer noch der Meinung, dass das nicht zurücksetzen des userdata arrays keine Sicherheitslücke ist. Vieleicht hab ich beim ausprobieren aber auch nur etwas falsch gemacht. Ich versuche normalerweiße nicht Boards zu cracken.
Trotzdem ist es natürlich sinnvoll den Reset zu machen. Keine Sicherheistlücke + keine Sicherheistlücke = mögliches Sicherheistloch

Gruß Christian

[Tusnelda99]

Edit Christian_W: Frage ist hier zu finden:
http://www.phpbb.de/viewtopic.php?t=84108

[Christian_W]

Am besten macht jeder mit einem Problem beim Update einen eigenen Thread auf. (Mit einem Titel an dem man erkennen kann worum es geht.)
Sonst wird dieser Thread hier ganz schnell ganz unübersichtlich.

Wer den Code in einer Datei nicht findet: Datei verlinken
Wer einen Parse Error nicht findet: Datei verlinken
KB:datei

Gruß Christian

[larsneo]

@larsneo
Ich bin immer noch der Meinung, dass das nicht zurücksetzen des userdata arrays keine Sicherheitslücke ist. Vieleicht hab ich beim ausprobieren aber auch nur etwas falsch gemacht. Ich versuche normalerweiße nicht Boards zu cracken.

das thema ist ja schon etwas älter, aber das problem wurde bei http://www.securityfocus.com/archive/1/392481 schon angesprochen... wenn also beispielsweise der adminbereich nicht via .htaccess vor externem zugriff geschützt ist *und* sich dort eine auf $userdata['user_level'] basierende prüfung (um beispielsweise das template zu wechseln oder die datenbank zu dumpen) findet, kann man mit einem gefakten cookie ggfs. schon etwas anstellen.
siehe auch http://packetstorm.linuxsecurity.com/05 ... 13user.txt

[Christian_W]

Die Seite kannte ich schon. Ich habe das auch bei mir mal ausprobiert und konnte das mit dem sehen der versteckten User nicht reproduzieren.
Jetzt wo ich's nochmals lese fällt mir aber auf, dass es wohl um die viewonline.php geht. Ich habe es auf der index.php versucht.
Vieleicht versuche ich es nochmal bevor ich das Update mache.

Gruß christian

[fanrpg]

Was soll das für ein Mod sein, der nach den Änderungen 2.0.13 -> 2.0.14 nicht mehr funktioniert?

Also das soll sowas ähnliches wie der Categorie Hierarchie Hack werden nur halt was einfacher gestrickt und durch das Update wurden gewisse Zeilen geändert die ich dafür benutzt habe jetzt muss ich erst gucken wie ich das anders löse

[Ellenroh]

Ich habe das Update gerade ausgeführt, das heißt alle Code-Änderungen gemacht und die update_to_latest.php im install-ordner aufgerufen.
Nun habe ich aber ein Problem mit der Versionsnummer. Die wurde nämlich nicht auf 2.0.14 geändert, sondern von 2.0.13 auf 2.0.12 runtergestuft

Wie kann ich das korrigieren? Hab das Ganze schon x-mal gemacht und gerade auch wiederholt probiert, aber das Forum weicht nicht mehr von der 2.0.12 weg ... was nun?
Hab nur ich das Problem mit dem Update?

[mad-manne]

woher hast du denn die update_to_latest.php genommen?

Fragt sich,
Manne.

[mad-manne]

Sowas kommt von sowas ...
wenn sich Leute in ähnliche Themen einklinken statt ihr eigenes Thema aufzumachen

Ich bezog mich hierauf:

Ich habe das Update gerade ausgeführt, das heißt alle Code-Änderungen gemacht und die update_to_latest.php im install-ordner aufgerufen.
Nun habe ich aber ein Problem mit der Versionsnummer. Die wurde nämlich nicht auf 2.0.14 geändert, sondern von 2.0.13 auf 2.0.12 runtergestuft

Gruss,
Manne.