باگ خطرناك براي phpbb2.0.10

[4shir]

سلام هيچ توضيحي در مورد اين باگ نميدم چون سايت خود مجيد انلاين هم موقعي كه تست كرديم از قرار اين باگ رو داشت فقط يك نمونه و پتچ رو ميزارم

Code: 

// 
// Was a highlight request part of the URI? 
// 
$highlight_match = $highlight = ''; 
if (isset($HTTP_GET_VARS['highlight'])) 
{ 
   // Split words and phrases 
   $words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight'])))); 

   for($i = 0; $i < sizeof($words); $i++) 
   {

and replace with: Code:

// 
// Was a highlight request part of the URI? 
// 
$highlight_match = $highlight = ''; 
if (isset($HTTP_GET_VARS['highlight'])) 
{ 
   // Split words and phrases 
   $words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight']))); 

   for($i = 0; $i < sizeof($words); $i++) 
   {

l,tr fhadk

 

[mosi-online]

ميشه بگي پچشو كجا بايد پست كنيم؟

 

[Hyper]

آقا
يا بگو
يا نگو

چرا ملت رو ميزاري تو خماري ؟!

 

[4shir]

دوستان شرمنده اخه خيلي عجله داشتم
اين باگ مربوط به viewtopic.php هست و اين رو به شما ميده

$dbms = 'mysql';

$dbhost = 'localhost';
$dbname = 'shushtar_forum';
$dbuser = 'shushtar_forum';
$dbpasswd = 'forum';

$table_prefix = 'phpbb_';

define('PHPBB_INSTALLED', true);

?>_END_
براي پتچ شما ويوتاپيك رو باز كنيد و اين خط بالا رو به پاييني تغيير بدين

 

[Hyper]

آقا اين كه گنگ تر از قبلي شد 8O

قربونت برم

 

[4shir]

بابا چرا شوت ميزنيد ؟
ببين الان دوتا باگ براي بيبي اومده جديد كه اين كه من پتچش رو دادم از همه خطر ناك تر هستش ولي اونيكي هم دسته كمكي از اين نداره چون سايت خودم هم باگ دومي رو داره فعلان نميگم چيزي در موردش تا رفع بشه كسي خواست با من تماس بگيره تا براي دومي هم راهنمايش كنم اما حالا ميرسيم به اين باگه
اين باگ همونطور كه گفتم مربوط به viewtopic.php هست كه با گرفتن شل به اون اطلاعاتي كه بالا گزاشتم رو ميده به شخص هكر و همه ميدونيد ارزش اون اطلاعات چقدر هست حالا براي پتچ كردنش فايل viewtopic رو دانلود كنيد با نت پد باز كنيد و اون كد اولي رو توش پيدا كنيد و با كد دوم عوضش كنيد كمك خواستين بهم بگيد
ساسان