phpBB.de

Verfasst: **22.12.2004 22:07**

Bin gerade am Updaten, kann ich die update_to???.php starten (damit die DB aktualisiert wird), ohne daß da etwas bestehendes gelöscht wird - immerhin kommt dort der Befehl "DROP" des öfteren vor - will nur sicher gehen...

Verfasst: **23.12.2004 09:14**

timo111 hat geschrieben:Hallo

Ich habe momentan ein 2.0.4 laufen. Das Forum ist allerdings sehr stark vergeändert. Viele Hacks und auch per Hand wurde extrem viel geändert.
Ich glaube nicht das ein herkömmliches Update noch möglich ist.
Was muss ich nun tun um die bestehende Sicherheitslücke zu schliessen?

danke

ich mach auch aufgrund meiner vielen mods jedesmal ein manuelles codeupdate mit den codechanges von Acyd Burn
das beinhaltet auch die db-updates und bis jetzt bei mir immer gefunzt (allerdings mit großem zeitaufwand

) aber dafür läuft es! Du mußt alle codechanges seit 2.0.4 einzeln einspielen, damit Du alle fixes im board drin hast

Verfasst: **23.12.2004 11:36**

hab (hatte..) auch ein 2.04 laufen mit hacks. hat jemand code changes für 2.0.4 auf 2.0.5?
mir persönlich würde es auch reichen, wenn ich wüsste, wie ich nur die db auf ein aktuelles format bringen kann.. die hacks zeit ist erst mal vorbei..

Verfasst: **23.12.2004 11:51**

code change 2.0.4 -> 2.0.5

Verfasst: **23.12.2004 17:12**

WolfRevo hat geschrieben: ich mach auch aufgrund meiner vielen mods jedesmal ein manuelles codeupdate mit den codechanges von Acyd Burn
das beinhaltet auch die db-updates und bis jetzt bei mir immer gefunzt (allerdings mit großem zeitaufwand ) aber dafür läuft es! Du mußt alle codechanges seit 2.0.4 einzeln einspielen, damit Du alle fixes im board drin hast

Hallo WolfRevo!

Mir geht es hauptsächlich um diesen Wurm der die viewtopic.php angreift. Würde es nicht reichen wenn ich nur die Änderungen in der viewtopic.php vornehme das der Wurm keine Chance mehr hat?

Verfasst: **23.12.2004 18:11**

timo111 hat geschrieben:Mir geht es hauptsächlich um diesen Wurm der die viewtopic.php angreift. Würde es nicht reichen wenn ich nur die Änderungen in der viewtopic.php vornehme das der Wurm keine Chance mehr hat?

Es sind noch andere Sicherheitslücken gestopft worden, nächstes mal könnte eine andere genutzt werden. Die Updates des Boards sind alle Sicherheitsupdates, also sollte man ein Interesse daran haben, sie alle zu stopfen. Die Sicherheit deines Forums, deiner Beiträge und der Mitglieder sind es, die dadurch sichergestellt werden.

Grüsse Amdosh

Verfasst: **23.12.2004 18:35**

Amdosh hat geschrieben: Es sind noch andere Sicherheitslücken gestopft worden, nächstes mal könnte eine andere genutzt werden. Die Updates des Boards sind alle Sicherheitsupdates, also sollte man ein Interesse daran haben, sie alle zu stopfen. Die Sicherheit deines Forums, deiner Beiträge und der Mitglieder sind es, die dadurch sichergestellt werden.

Grüsse Amdosh

Wie schon gesagt geht es mir erstmal nur um die Sache mit dem Wurm und der viewtopic.php. Hat denn niemand Ahnung was dort zu ändern ist?

Verfasst: **23.12.2004 18:50**

http://www.phpbb.de/viewtopic.php?t=73427 hat geschrieben:- wer frühere versionen einsetzt, sollte unbedingt und direkt den unter http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513 beschriebenen fix anwenden (und danach baldmöglichst auf 2.0.11 aktualisieren)

Verfasst: **23.12.2004 19:45**

Danke für deine Hilfe. Allerdings hab ich diesen Abschnitt nicht bzw. nicht genauso.
Soweit ich das gesehen hab geht es aber ja nur um diese

Code: Alles auswählen

$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));

Zeile. Die hab ich geändert! Sonst noch was zu machen?

Verfasst: **25.12.2004 18:27**

Von Wegen Workaround!

Hab ich gemacht, und damit sollte das Problem doch behoben sein?

Das passt nicht zusammen mit:

http://www.heise.de/newsticker/meldung/54623

und meinem vor ein paar Stunden gecrackten Board.

http://www.topicflash.de/phpBB2/index.php

phpBB.de

WebWorm generation 4