WebWorm generation 4
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Gumfuzi
- Ehemaliges Teammitglied
- Beiträge: 2454
- Registriert: 26.03.2004 22:25
- Wohnort: Linz, AT
- Kontaktdaten:
Bin gerade am Updaten, kann ich die update_to???.php starten (damit die DB aktualisiert wird), ohne daß da etwas bestehendes gelöscht wird - immerhin kommt dort der Befehl "DROP" des öfteren vor - will nur sicher gehen...
Du kannst niemals alle mit deinem Tun begeistern. Selbst wenn du über's Wasser laufen kannst, kommt einer daher und fragt, ob du zu blöd zum Schwimmen bist.
https://www.deskmodder.de
https://www.deskmodder.de
ich mach auch aufgrund meiner vielen mods jedesmal ein manuelles codeupdate mit den codechanges von Acyd Burntimo111 hat geschrieben:Hallo
Ich habe momentan ein 2.0.4 laufen. Das Forum ist allerdings sehr stark vergeändert. Viele Hacks und auch per Hand wurde extrem viel geändert.
Ich glaube nicht das ein herkömmliches Update noch möglich ist.
Was muss ich nun tun um die bestehende Sicherheitslücke zu schliessen?
danke
das beinhaltet auch die db-updates und bis jetzt bei mir immer gefunzt (allerdings mit großem zeitaufwand
) aber dafür läuft es! Du mußt alle codechanges seit 2.0.4 einzeln einspielen, damit Du alle fixes im board drin hast"Aber jeder erbärmliche Tropf, der nichts in der Welt hat, darauf er stolz sein könnte, ergreift das letzte Mittel, auf die Nation, der er gerade angehört, stolz zu sein. Hieran erholt er sich und ist nun dankbarlich bereit, alle Fehler und Torheiten, die ihr eigen sind, mit Händen und Füßen zu verteidigen."
Arthur Schopenhauer
Arthur Schopenhauer
"Aber jeder erbärmliche Tropf, der nichts in der Welt hat, darauf er stolz sein könnte, ergreift das letzte Mittel, auf die Nation, der er gerade angehört, stolz zu sein. Hieran erholt er sich und ist nun dankbarlich bereit, alle Fehler und Torheiten, die ihr eigen sind, mit Händen und Füßen zu verteidigen."
Arthur Schopenhauer
Arthur Schopenhauer
Hallo WolfRevo!WolfRevo hat geschrieben: ich mach auch aufgrund meiner vielen mods jedesmal ein manuelles codeupdate mit den codechanges von Acyd Burn
das beinhaltet auch die db-updates und bis jetzt bei mir immer gefunzt (allerdings mit großem zeitaufwand
Mir geht es hauptsächlich um diesen Wurm der die viewtopic.php angreift. Würde es nicht reichen wenn ich nur die Änderungen in der viewtopic.php vornehme das der Wurm keine Chance mehr hat?
Es sind noch andere Sicherheitslücken gestopft worden, nächstes mal könnte eine andere genutzt werden. Die Updates des Boards sind alle Sicherheitsupdates, also sollte man ein Interesse daran haben, sie alle zu stopfen. Die Sicherheit deines Forums, deiner Beiträge und der Mitglieder sind es, die dadurch sichergestellt werden.timo111 hat geschrieben:Mir geht es hauptsächlich um diesen Wurm der die viewtopic.php angreift. Würde es nicht reichen wenn ich nur die Änderungen in der viewtopic.php vornehme das der Wurm keine Chance mehr hat?
Grüsse Amdosh
Internetweisheiten:
Nutze die Fehlersuche, bringt schnellere Ergebnisse als ewig zu warten
Suche in der Foren/Doku(suche), sehr viele Dinge stehen oft genug zur sofortigen Verfügung.
Nutze die Fehlersuche, bringt schnellere Ergebnisse als ewig zu warten
Suche in der Foren/Doku(suche), sehr viele Dinge stehen oft genug zur sofortigen Verfügung.
Wie schon gesagt geht es mir erstmal nur um die Sache mit dem Wurm und der viewtopic.php. Hat denn niemand Ahnung was dort zu ändern ist?Amdosh hat geschrieben: Es sind noch andere Sicherheitslücken gestopft worden, nächstes mal könnte eine andere genutzt werden. Die Updates des Boards sind alle Sicherheitsupdates, also sollte man ein Interesse daran haben, sie alle zu stopfen. Die Sicherheit deines Forums, deiner Beiträge und der Mitglieder sind es, die dadurch sichergestellt werden.
Grüsse Amdosh
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
http://www.phpbb.de/viewtopic.php?t=73427 hat geschrieben:- wer frühere versionen einsetzt, sollte unbedingt und direkt den unter http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513 beschriebenen fix anwenden (und danach baldmöglichst auf 2.0.11 aktualisieren)
Danke für deine Hilfe. Allerdings hab ich diesen Abschnitt nicht bzw. nicht genauso.
Soweit ich das gesehen hab geht es aber ja nur um diese
Zeile. Die hab ich geändert! Sonst noch was zu machen?
Soweit ich das gesehen hab geht es aber ja nur um diese
Code: Alles auswählen
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));Von Wegen Workaround!
Hab ich gemacht, und damit sollte das Problem doch behoben sein?
Das passt nicht zusammen mit:
http://www.heise.de/newsticker/meldung/54623
und meinem vor ein paar Stunden gecrackten Board.
http://www.topicflash.de/phpBB2/index.php
Hab ich gemacht, und damit sollte das Problem doch behoben sein?
Das passt nicht zusammen mit:
http://www.heise.de/newsticker/meldung/54623
und meinem vor ein paar Stunden gecrackten Board.
http://www.topicflash.de/phpBB2/index.php
