Parche Temporal para URL BBCode en phpBB 2.0.16
Publicado: 09 Jul 2005, 23:02
Hola,
Se empezo a hablar de un nuevo BUG en tomatoma.WS donde tambien soy Administrador y en su zona de Colaboradores, lo cierto es que BBCode si es vulnerable, hace unos meses pusimos un parche temporal y hoy lo hacemos de nuevo.
Abrir el archivo includes/bbcode.php
BUSCAR:
REEMPLAZAR POR:
FUENTE: phpBB2.de
Se empezo a hablar de un nuevo BUG en tomatoma.WS donde tambien soy Administrador y en su zona de Colaboradores, lo cierto es que BBCode si es vulnerable, hace unos meses pusimos un parche temporal y hoy lo hacemos de nuevo.
Abrir el archivo includes/bbcode.php
BUSCAR:
Código: Seleccionar todo
// matches a xxxx://www.phpbb.com code..
$patterns[] = "#\[url\]([\w]+?://[^ \"\n\r\t<]*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url1'];
// www.phpbb.com code.. (no xxxx:// prefix).
$patterns[] = "#\[url\]((www|ftp)\.[^ \"\n\r\t<]*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url2'];
// phpBB code..
$patterns[] = "#\[url=([\w]+?://[^ \"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url3'];
// code.. (no xxxx:// prefix).
$patterns[] = "#\[url=((www|ftp)\.[^ \"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url4'];Código: Seleccionar todo
// matches a xxxx://www.phpbb.com code..
$patterns[] = "#\[url\]([\w]+?://[^ '`\"\n\r\t<]*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url1'];
// www.phpbb.com code.. (no xxxx:// prefix).
$patterns[] = "#\[url\]((www|ftp)\.(?![^ '`\"\n\r\t<]*?\[url)[^ \"\n\r\t<]*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url2'];
// phpBB code..
$patterns[] = "#\[url=([\w]+?://[^ '`\"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url3'];
// code.. (no xxxx:// prefix).
$patterns[] = "#\[url=((www|ftp)\.[^ '`\"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url4'];