Seite 1 von 1
Scan-Script läuft nicht durch (Cross-Site-Scripting Lücke)
Verfasst: 04.01.2011 00:11
von Hinnerk
Mungo hat geschrieben:...Nach dem Update ist die Sicherheitslücke zwar geschlossen, aber das Problem besteht weiterhin in bereits existierenden Beiträgen. Daher ist es zusätzlich nötig, sein Forum nach bösartigen Beiträgen zu scannen. Dies kann entweder mit Hilfe des Support Toolkit in Version 1.2.0.1 erledigt werden oder mit dem dafür von den Entwicklern bereigestelltem Skript:
https://github.com/phpbb/phpbb3/raw/dev ... bcodes.php
Das Scan-Skript muss einfach in das phpBB-Wurzelverzeichnis kopiert und dann aufgerufen werden...
Hab ich so gemacht mit dem Ergebnis:
"Please read the first lines of this script for instructions on how to enable it"
Das ist die 22. Zeile des Scripts. Was ist da zu tun?
Re: Scan-Script läuft nicht durch (Cross-Site-Scripting Lück
Verfasst: 04.01.2011 00:23
von Metzle
Hallo,
hast du das Script denn mal geöffnet in einem geeigeneten Editor und den Anfang gelesen? Wenn nicht, dann mach das mal, denn wie die Meldung besagt, steht dort, was zu tun ist.
Du musst folgende Zeile auskommentieren, bevor du es ausführst:
Code: Alles auswählen
die("Please read the first lines of this script for instructions on how to enable it\n");
Re: Scan-Script läuft nicht durch (Cross-Site-Scripting Lück
Verfasst: 05.01.2011 22:40
von Hinnerk
Aha, in Zeile 19 steht´s ja. Hatte es vorher nur flüchtig überflogen. Sowas war mir vorher noch nicht untergekommen, der Zwang des Autors, die Hinweise im Script erst zu lesen. Aber Danke für den Tipp Metzle!
Alles lief glatt, keine bösen Hinterlassenschaften in der Datenbank.