Seguridad informatica | Tecnologia | Manuales | Guias | Cibercultura | Noticias | Vulnerabilidades | Windows | GNU/Linux | Mac | Inicio - Portada
PHPBB2 2.0.13 Critical update Imprimir E-Mail
Calificación del usuario: / 0
MaloBueno 
noticias - seguridad/alertas
escrito por destroyer   
Monday, 28 de February de 2005
URGENTE... Actualizacion crítica de phpbb2 2.0.12 que solventa 2 vulnerabilidades graves que permiten hacerse con los derechos de administrador del foro entre otras cosas... GRACIAS A NERVIOZZO POR AVISAR XD



The first issue is critical (session handling allowing everyone gaining administrator rights) and we urge you to fix it on your forums as soon as possible:

Abrir includes/sessions.php

Find:
Code:
if( $sessiondata['autologinid'] == $auto_login_key )

Replace with:
Code:
if( $sessiondata['autologinid'] === $auto_login_key )



A second minor issue reported to bugtraq several days ago was the path disclosure bug in viewtopic.php which got fixed by applying the following steps:

Open viewtopic.php

Find:
Code:
$message = str_replace('\"', '"', substr(preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "preg_replace('#\b(" . $highlight_match . ")\b#i', '\\\\1', '\\0')", '>' . $message . '<'), 1, -1));

Replace with:
Code:
$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . $highlight_match . ")\b#i', '\\\\1', '\\0')", '>' . $message . '<'), 1, -1));


 
< Anterior   Siguiente >
[Volver]
© 2008 www.daboweb.com - Seguridad informatica, Foros, Noticias, Tecnologia, Windows - Linux - MAC
Joomla! is Free Software released under the GNU/GPL License.

 

usa Firefox--Usa Firefox--Para tus emails

apoyando desde daboweb

Iconos de las noticias, la mayor parte extraidas de;

el contenido de la web se rige bajo licencia

Creative Commons License

creative commons.

Daboweb se aloja en un servidor de Interdominios

Antiguo Daboweb