Fixes para 5 mods de Nivisec

mitch · #1

Finalmente Nivisec ha publicado los Fixes para sus mods:

Dejaré los fixes para cada mod, para que queden archivados acá en el foro tambien.
Solo recordar que si tienen register_globals en OFF, no son necesarios los cambios, no son vulnerables, pero obviamente es mejor aplicar los cambios. Nos vemos

- Admin Manage Shadow Topics

Spoiler

En admin/admin_topic_shadow.php, buscar:

Código: Seleccionar todo

if( !empty($setmodules) )
{
	include_once($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_admin_topic_shadow.' . $phpEx);
	$filename = basename(__FILE__);
	$module['Forums']['Topic_Shadow'] = $filename;
	
	return;
}

Reemplazar por:

Código: Seleccionar todo

if( !empty($setmodules) )
{
	if (!isset($board_config['default_lang']))
		$board_config['default_lang'] = 'english';
	if (!isset($phpEx))
		$phpEx = 'php';
		
	include_once($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_admin_topic_shadow.' . $phpEx);
	$filename = basename(__FILE__);
	$module['Forums']['Topic_Shadow'] = $filename;
	
	return;
}

En nivisec_version_check.php, Buscar:

Código: Seleccionar todo

if (defined('MOD_CODE') && defined('MOD_VERSION'))
{

Agregar Despues:

Código: Seleccionar todo

/* Check for inputs */
	if (!isset($phpbb_root_path) || !isset($phpEx))
		die('Root Path or PHP Extension Is Not Set');
	
	if (!isset($board_config['default_lang']))
		$board_config['default_lang'] = 'english';
	/* End check for inputs */

- Admin Topic Action Logging

Spoiler

En admin/admin_topic_action_logging.php, Buscar:

Código: Seleccionar todo

if( !empty($setmodules) )
{
	include($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_admin_topic_action_logging.' . $phpEx);
	$module['Forums']['Action_Logging'] = basename(__FILE__);
	
	return;
}

$phpbb_root_path = '../';
include($phpbb_root_path . 'extension.inc');

Reemplazar por:

Código: Seleccionar todo

$phpbb_root_path = '../';
include($phpbb_root_path . 'extension.inc');

if( !empty($setmodules) )
{
	if (!isset($board_config['default_lang']))
		$board_config['default_lang'] = 'english';
	include($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_admin_topic_action_logging.' . $phpEx);
	$module['Forums']['Action_Logging'] = basename(__FILE__);
	
	return;
}

En nivisec_version_check.php, Buscar:

Código: Seleccionar todo

if (defined('MOD_CODE') && defined('MOD_VERSION'))
{

Agregar Despues:

Código: Seleccionar todo

	/* Check for inputs */
	if (!isset($phpbb_root_path) || !isset($phpEx))
		die('Root Path or PHP Extension Is Not Set');
	
	if (!isset($board_config['default_lang']))
		$board_config['default_lang'] = 'english';
	/* End check for inputs */

- Admin User Viewed Posts Tracker

Spoiler

En includes/functions_user_viewed_posts.php, Buscar:

Código: Seleccionar todo

include_once($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_user_viewed_posts.' . $phpEx);

Reemplazar por:

Código: Seleccionar todo

if (!defined('IN_PHPBB') || !IN_PHPBB) die('Invalid Function Include, Hacking Attempt?');
if (!isset($phpbb_root_path) || !isset($phpEx))
	die('Root Path or PHP Ext is not set, Hacking Attempt?');
if (!isset($board_config['default_lang']))
	$board_config['default_lang'] = 'english';
	
include_once($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_user_viewed_posts.' . $phpEx);

- Static Topics

Spoiler

En includes/functions_static_topics.php, Buscar:

Código: Seleccionar todo

include_once($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_static_topics.' . $phpEx);

Reemplazar por:

Código: Seleccionar todo

if (!defined('IN_PHPBB') || !IN_PHPBB) die('Invalid Function Include, Hacking Attempt?');
if (!isset($phpbb_root_path) || !isset($phpEx))
	die('Root Path or PHP Ext is not set, Hacking Attempt?');
if (!isset($board_config['default_lang']))
	$board_config['default_lang'] = 'english';
	
include_once($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_static_topics.' . $phpEx);

- Random User Registration Number

Spoiler

En includes/functions_num_image.php, Buscar:

Código: Seleccionar todo

if ( file_exists(@phpbb_realpath($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_random_num_reg.'.$phpEx)) )
	{
		include($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_random_num_reg.' . $phpEx);
	}
	else 
	{
		include($phpbb_root_path . 'language/lang_english/lang_random_num_reg.' . $phpEx);		
	}

Reemplazar por:

Código: Seleccionar todo

if (!defined('IN_PHPBB') || !IN_PHPBB) die('Invalid Function Include, Hacking Attempt?');
if (!isset($phpbb_root_path) || !isset($phpEx))
	die('Root Path or PHP Ext is not set, Hacking Attempt?');
if (!isset($board_config['default_lang']))
	$board_config['default_lang'] = 'english';
	
	if ( file_exists(@phpbb_realpath($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_random_num_reg.'.$phpEx)) )
	{
		include($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_random_num_reg.' . $phpEx);
	}
	else 
	{
		include($phpbb_root_path . 'language/lang_english/lang_random_num_reg.' . $phpEx);		
	}

invi · #2

Al final en el static_topic la cosa quedó en poner el fix que mencionaban en la web oficial no mitch? porque por lo que veo el código empleado es parecido al que había pensado yo, de todas maneras, tanto uno como otro son seguros, aún asi los usuarios que tengais que aplicarlo, aplicar este que menciona aqui.

ThE KuKa · #3

Esta genial, excelente trabajo Mitch (para variar...)

phpBB España Oficial

Fixes para 5 mods de Nivisec

Fixes para 5 mods de Nivisec

Respuesta: Fixes Para 5 Mods De Nivisec

Respuesta: Fixes para 5 mods de Nivisec