Fixes para 5 mods de Nivisec
Publicado: 10 Oct 2006, 06:55
Finalmente Nivisec ha publicado los Fixes para sus mods:
Solo recordar que si tienen register_globals en OFF, no son necesarios los cambios, no son vulnerables, pero obviamente es mejor aplicar los cambios. Nos vemos
- Admin Manage Shadow Topics
- Admin Topic Action Logging
- Admin User Viewed Posts Tracker
- Static Topics
- Random User Registration Number
- Admin Manage Shadow Topics v2.13 & v2.2.0
- Admin Topic Action Logging v0.94 & v0.95
- Admin User Viewed Posts Tracker v1.00
- Static Topics v1.00
- Random User Registration Number v1.00
Solo recordar que si tienen register_globals en OFF, no son necesarios los cambios, no son vulnerables, pero obviamente es mejor aplicar los cambios. Nos vemos
- Admin Manage Shadow Topics
Spoiler
En admin/admin_topic_shadow.php, buscar:
Reemplazar por:
En nivisec_version_check.php, Buscar:
Agregar Despues:
Código: Seleccionar todo
if( !empty($setmodules) )
{
include_once($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_admin_topic_shadow.' . $phpEx);
$filename = basename(__FILE__);
$module['Forums']['Topic_Shadow'] = $filename;
return;
}Código: Seleccionar todo
if( !empty($setmodules) )
{
if (!isset($board_config['default_lang']))
$board_config['default_lang'] = 'english';
if (!isset($phpEx))
$phpEx = 'php';
include_once($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_admin_topic_shadow.' . $phpEx);
$filename = basename(__FILE__);
$module['Forums']['Topic_Shadow'] = $filename;
return;
}Código: Seleccionar todo
if (defined('MOD_CODE') && defined('MOD_VERSION'))
{Código: Seleccionar todo
/* Check for inputs */
if (!isset($phpbb_root_path) || !isset($phpEx))
die('Root Path or PHP Extension Is Not Set');
if (!isset($board_config['default_lang']))
$board_config['default_lang'] = 'english';
/* End check for inputs */Spoiler
En admin/admin_topic_action_logging.php, Buscar:
Reemplazar por:
En nivisec_version_check.php, Buscar:
Agregar Despues:
Código: Seleccionar todo
if( !empty($setmodules) )
{
include($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_admin_topic_action_logging.' . $phpEx);
$module['Forums']['Action_Logging'] = basename(__FILE__);
return;
}
$phpbb_root_path = '../';
include($phpbb_root_path . 'extension.inc');
Código: Seleccionar todo
$phpbb_root_path = '../';
include($phpbb_root_path . 'extension.inc');
if( !empty($setmodules) )
{
if (!isset($board_config['default_lang']))
$board_config['default_lang'] = 'english';
include($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_admin_topic_action_logging.' . $phpEx);
$module['Forums']['Action_Logging'] = basename(__FILE__);
return;
}
Código: Seleccionar todo
if (defined('MOD_CODE') && defined('MOD_VERSION'))
{
Código: Seleccionar todo
/* Check for inputs */
if (!isset($phpbb_root_path) || !isset($phpEx))
die('Root Path or PHP Extension Is Not Set');
if (!isset($board_config['default_lang']))
$board_config['default_lang'] = 'english';
/* End check for inputs */
Spoiler
En includes/functions_user_viewed_posts.php, Buscar:
Reemplazar por:
Código: Seleccionar todo
include_once($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_user_viewed_posts.' . $phpEx);
Código: Seleccionar todo
if (!defined('IN_PHPBB') || !IN_PHPBB) die('Invalid Function Include, Hacking Attempt?');
if (!isset($phpbb_root_path) || !isset($phpEx))
die('Root Path or PHP Ext is not set, Hacking Attempt?');
if (!isset($board_config['default_lang']))
$board_config['default_lang'] = 'english';
include_once($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_user_viewed_posts.' . $phpEx);
Spoiler
En includes/functions_static_topics.php, Buscar:
Reemplazar por:
Código: Seleccionar todo
include_once($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_static_topics.' . $phpEx);
Código: Seleccionar todo
if (!defined('IN_PHPBB') || !IN_PHPBB) die('Invalid Function Include, Hacking Attempt?');
if (!isset($phpbb_root_path) || !isset($phpEx))
die('Root Path or PHP Ext is not set, Hacking Attempt?');
if (!isset($board_config['default_lang']))
$board_config['default_lang'] = 'english';
include_once($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_static_topics.' . $phpEx);
Spoiler
En includes/functions_num_image.php, Buscar:
Reemplazar por:
Código: Seleccionar todo
if ( file_exists(@phpbb_realpath($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_random_num_reg.'.$phpEx)) )
{
include($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_random_num_reg.' . $phpEx);
}
else
{
include($phpbb_root_path . 'language/lang_english/lang_random_num_reg.' . $phpEx);
}
Código: Seleccionar todo
if (!defined('IN_PHPBB') || !IN_PHPBB) die('Invalid Function Include, Hacking Attempt?');
if (!isset($phpbb_root_path) || !isset($phpEx))
die('Root Path or PHP Ext is not set, Hacking Attempt?');
if (!isset($board_config['default_lang']))
$board_config['default_lang'] = 'english';
if ( file_exists(@phpbb_realpath($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_random_num_reg.'.$phpEx)) )
{
include($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_random_num_reg.' . $phpEx);
}
else
{
include($phpbb_root_path . 'language/lang_english/lang_random_num_reg.' . $phpEx);
}
