[x] Navigation

[x] Languages

[x] Design
Each user can view the site with a different theme.
Themes marked with a * also change the forum look.

Wichtig unbedingt lesen Gefahr

Dieses Forum ist gesperrt, Du kannst keine Beiträge editieren, schreiben oder beantworten.    Dieses Thema ist gesperrt, Du kannst keine Beiträge editieren oder beantworten.    Druckversion     Foren-Übersicht ›  Allgemeines

Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
spoddig
Doppel-Null-Agent
Doppel-Null-Agent

Offline Offline
Dabei seit: Mai 19, 2004
Beiträge: 208

BeitragVerfasst am: 21.11.2004 22:51
Titel: Wichtig unbedingt lesen Gefahr

Hier erstmal ein Link da findet Ihr genaueres das CPG ist auch betroffen habe den mist schon geändert auf der cpgnuke.com gibt es ein Update
www.heise.de/newsticke...dung/53499


spoddig please enter your server specs in your user profile! traurig
Nach oben
Benutzer-Profile anzeigen Website dieses Benutzers besuchen
spoddig
Doppel-Null-Agent
Doppel-Null-Agent

Offline Offline
Dabei seit: Mai 19, 2004
Beiträge: 208

BeitragVerfasst am: 21.11.2004 22:55
Titel: Re: Wichtig unbedingt lesen Gefahr

Hier der text von CPGNUKE.com
CRITICAL SECURITY BULLETIN

Following my original post here regarding the recent phpBB search highlighting exploit, the phpBB Group has become aware that the exploit can be taken advantage of, in a serious way. This clearly contradicts what I said in my original post, but this IS serious folks. We cannot urge you strongly enough to apply the fix below. This fix does NOT pertain to CPG-Nuke 9, it is immune because of our new quote handling system.

Note: If you applied the earlier fix for .htaccess, keep it - it's a good security measure to take.

The Patch

Open up modules/Forums/viewtopic.php

Find on line ~514:
PHP:
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));


Replace with:
PHP:
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));


Note: If you see a <?php in the above code snippets, ignore it - it's a bug that we are trying to trace.

If you prefer to upload a patched copy of the file, you will find it below...


Please do take this seriousely, this is a critical issue. Spread the word to as many people as you possibly can that are using CPG-Nuke!

As always, thank you for your continued support of CPG-Nuke.

External Links

www.phpbb.com/p...p?t=240513

www.phpbb.com/p...p?t=240636


spoddig please enter your server specs in your user profile! traurig
Nach oben
Benutzer-Profile anzeigen Website dieses Benutzers besuchen
Reha
Agent
Agent

Offline Offline
Dabei seit: Apr 20, 2004
Beiträge: 87
Wohnort: Stuttgart
BeitragVerfasst am: 27.11.2004 14:43
Titel: Re: Wichtig unbedingt lesen Gefahr

thx


Reha please enter your server specs in your user profile! traurig
Nach oben
Benutzer-Profile anzeigen ICQ-Nummer MSN Messenger Bildergalerie
Ertan
Webmaster
Webmaster

Offline Offline
Dabei seit: Mar 19, 2004
Beiträge: 1264
Wohnort: Germany
BeitragVerfasst am: 28.11.2004 12:37
Titel: Re: Wichtig unbedingt lesen Gefahr

ist ein phpbb bug

und nicht cpgnuke zwinker

aber wichtig patch einspielen

_________________
.: USE THE FORCE :.
Helft mit ! Keine Unbeantworteten Beiträge mehr

Ertan's server specs (Server OS / Apache / MySQL / PHP / DragonflyCMS)
Nach oben
Benutzer-Profile anzeigen E-Mail an diesen Benutzer senden Website dieses Benutzers besuchen Bildergalerie
Beiträge der letzten Zeit anzeigen:   
Dieses Forum ist gesperrt, Du kannst keine Beiträge editieren, schreiben oder beantworten.    Dieses Thema ist gesperrt, Du kannst keine Beiträge editieren oder beantworten.    Druckversion    Foren-Übersicht ›  Allgemeines
Seite 1 von 1
Alle Zeitangaben sind in GMT + 1 Stunden



Gehe zu:  


Du kannst keine Beiträge schreiben.
Du kannst auf Beiträge nicht antworten.
Du kannst Deine Beiträge nicht bearbeiten.
Du kannst Deine Beiträge nicht löschen.
Du kannst an Umfragen nicht mitmachen.
Du kannst keine Dateien anhängen.
Du kannst keine Dateien herunterladen.




Interactive software released under GNU GPL, Code Credits, Privacy Policy