phpBB-ES Rojo Verde Prosilver se square left



Obviar

Fallo de seguridad phpBB 2.0.6

Aquí se colocaran los anuncios Importantes sobre este sitio, y anuncios oficiales de phpBB
Foro de lectura, las dudas en el Foro oportuno por favor.
Atom Feed
Tema cerrado
Seguidores: jop

Fallo de seguridad phpBB 2.0.6

Notapor ThE KuKa » Martes, 06 Enero 2004, 21:20

Anuncio oficial de psoTFX en phpbb.com
Se trata de dos errores de seguridad en privmsg.php y groupcp.html asi que tendreis que realizar estos cambios en dichos archivos.

Los paquetes completos ya han sido actualizados en phpbb.com

Antes de nada, hacer copias de seguridad de esos archivos

Abrir el archivo privmsg.php y buscar esto...
Código: Seleccionar todo
if ( isset($HTTP_POST_VARS['folder']) || isset($HTTP_GET_VARS['folder']) ) 
{ 
   $folder = ( isset($HTTP_POST_VARS['folder']) ) ? $HTTP_POST_VARS['folder'] : $HTTP_GET_VARS['folder']; 

   if ( $folder != 'inbox' && $folder != 'outbox' && $folder != 'sentbox' && $folder != 'savebox' ) 
   { 
      $folder = 'inbox'; 
   } 
} 
else 
{ 
   $folder = 'inbox'; 
}

Reemplazar por esto...
Código: Seleccionar todo
if ( isset($HTTP_POST_VARS['folder']) || isset($HTTP_GET_VARS['folder']) ) 
{ 
   $folder = ( isset($HTTP_POST_VARS['folder']) ) ? $HTTP_POST_VARS['folder'] : $HTTP_GET_VARS['folder']; 
   $folder = htmlspecialchars($folder); 

   if ( $folder != 'inbox' && $folder != 'outbox' && $folder != 'sentbox' && $folder != 'savebox' ) 
   { 
      $folder = 'inbox'; 
   } 
} 
else 
{ 
   $folder = 'inbox'; 
}

Buscar esto...
Código: Seleccionar todo
if ( !empty($HTTP_POST_VARS['mode']) || !empty($HTTP_GET_VARS['mode']) ) 
{ 
   $mode = ( !empty($HTTP_POST_VARS['mode']) ) ? $HTTP_POST_VARS['mode'] : $HTTP_GET_VARS['mode']; 
} 
else 
{ 
   $mode = ''; 
}

Reemplazar esto...
Código: Seleccionar todo
if ( !empty($HTTP_POST_VARS['mode']) || !empty($HTTP_GET_VARS['mode']) ) 
{ 
   $mode = ( !empty($HTTP_POST_VARS['mode']) ) ? $HTTP_POST_VARS['mode'] : $HTTP_GET_VARS['mode']; 
   $mode = htmlspecialchars($mode); 
} 
else 
{ 
   $mode = ''; 
}

Guardar el archivo.

Abrir el archivo groupcp.html y buscar esto...
Código: Seleccionar todo
if ( isset($HTTP_POST_VARS['mode']) || isset($HTTP_GET_VARS['mode']) ) 
{ 
   $mode = ( isset($HTTP_POST_VARS['mode']) ) ? $HTTP_POST_VARS['mode'] : $HTTP_GET_VARS['mode']; 
} 
else 
{ 
   $mode = ''; 
}

Reemplazar esto...
Código: Seleccionar todo
if ( isset($HTTP_POST_VARS['mode']) || isset($HTTP_GET_VARS['mode']) ) 
{ 
   $mode = ( isset($HTTP_POST_VARS['mode']) ) ? $HTTP_POST_VARS['mode'] : $HTTP_GET_VARS['mode']; 
   $mode = htmlspecialchars($mode); 
} 
else 
{ 
   $mode = ''; 
}

Buscar esto...
Código: Seleccionar todo
if ( ( ( isset($HTTP_POST_VARS['approve']) || isset($HTTP_POST_VARS['deny']) ) && isset($HTTP_POST_VARS['pending_members']) ) || ( isset($HTTP_POST_VARS['remove']) && isset($HTTP_POST_VARS['members']) ) ) 
            { 

               $members = ( isset($HTTP_POST_VARS['approve']) || isset($HTTP_POST_VARS['deny']) ) ? $HTTP_POST_VARS['pending_members'] : $HTTP_POST_VARS['members']; 

               $sql_in = ''; 
               for($i = 0; $i < count($members); $i++) 
               { 
                  $sql_in .= ( ( $sql_in != '' ) ? ', ' : '' ) . $members[$i]; 
               }

Reemplazar esto...
Código: Seleccionar todo
if ( ( ( isset($HTTP_POST_VARS['approve']) || isset($HTTP_POST_VARS['deny']) ) && isset($HTTP_POST_VARS['pending_members']) ) || ( isset($HTTP_POST_VARS['remove']) && isset($HTTP_POST_VARS['members']) ) ) 
            { 

               $members = ( isset($HTTP_POST_VARS['approve']) || isset($HTTP_POST_VARS['deny']) ) ? $HTTP_POST_VARS['pending_members'] : $HTTP_POST_VARS['members']; 

               $sql_in = ''; 
               for($i = 0; $i < count($members); $i++) 
               { 
                  $sql_in .= ( ( $sql_in != '' ) ? ', ' : '' ) . intval($members[$i]); 
               }

Guardar el archivo y subir los dos archivos a vuestro sitio.
Última edición por ThE KuKa el Viernes, 07 Enero 2005, 10:08, editado 5 veces en total
Firma
Antes de nada, lee las Normas de phpBB-Es, y el siempre útil Foro de guías sobre phpBB 3.
Consulta los FAQS de ayuda de phpBB3.
Administra, modifica, actualiza tu foro con el listado de Guías de nuestra Biblioteca.
Accede a la base de modificaciones de phpBB Titania.
Si es sobre cómo Crear una Consulta SQL ya lo tienes explicado en el enlace.
En general, se recomienda Buscar antes de preguntar, quizás tu duda esté resuelta, y todos ahorremos tiempo.
Sólo tendrás Soporte si facilitas los datos correspondientes y si respetas completamente el Copyright de phpBB.
NOTA: No damos Soporte a los foros integrados en Nuke y derivados del mismo. Infórmate AQUÍ.
Mis páginas y otros datos...
© ThE KuKa - phpBB-Es.COM - Icy Phoenix España - phpBBMODs.Es - ThE KuKa
Administrador de Icy Phoenix.
Maestros del Web y 5 Lineas .COM entrevistan a ThE KuKa.
Imagen¿Quieres que lo instalemos por ti, porque tu no sabes o no tienes tiempo? Solicítalo aquí
Usuario Linux 505044 - Imagen
Avatar de Usuario
ThE KuKa
El Bixo
El Bixo
Jefe del Grupo Moderador
Jefe del Grupo Moderador
 
Mensajes: 5580
Edad: 37
Registrado: Domingo, 04 Enero 2004, 19:27
Ubicación: Sabadell
Nombre real: Raúl
Arriba

Publicidad



Colabora con nosotros haciendo una Donación y elimina esta publicidad.

¿Te fue útil este tema?

Enlace:
BBcode:
HTML:

Tema cerrado
Compartir

Volver a Anuncios Oficiales phpBB-Es

  • Temas relacionados
    Respuestas
    Vistas
    Último mensaje

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado


Funcionando con phpBB® Forum Software © phpBB Group
Time : 0.485s | 23 Queries | GZIP : On
Diseñado por .::MSSTI::. para phpBB-Es
Traducción al español por Huan Manwë para phpbb-es.com
phpBB SEO


  • Publicidad
Publicidad por Advertisement Management