Actualización foros phpBB 2.0.16
- Author: Sergio
- Filed under: Php
Jul 13,2005
Recibí un mail de uno de mis hosting, en el mensaje claramente se podía leer:
Estimado cliente,
El US-CERT ha advertido de un exploit hecho público, que se aprovecha de una vulnerabilidad en el script VIEWTOPIC.PHP usado por phpBB.
El CERT confirma haber visto reportes de intentos de ataques realizados con dicho exploit, pero no ha comprobado la existencia de sistemas que hayan sido comprometidos. El problema se produce porque VIEWTOPIC.PHP no filtra correctamente ciertas entradas con determinados parámetros.
Un parche para esta vulnerabilidad ya fue incorporada a la versión 2.0.11, aunque parece que este no resolvió adecuadamente el problema. Si en cambio, una nueva versión, la 2.0.16 que corrige definitivamente este problema.
Todas las instalaciones del phpBB, no actualizadas en 72 horas seran eliminadas del servidor.
Agradecemos su colaboración
Atte,
Mirando entre los blogs de BlogsPerú encontré esta noticia de unas webs hackeadas “asumo ke” usando este bug…
HACKEAN A TELEVISION NACIONAL DEL PERU, A CPN RADIO Y A AMERICA TV (Observatorio de Medios)
Inmediatamente me dije a mi mismo: *”mi mismo, tenemos que actualizar los foros”. El mail incluía un link a un tutorial para “parchar” dicho archivo y arreglar el bug:
Este es el link —> http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=302011
Lo que hay que hacer es buscar el archivo viewtopic.php y:
Reemplazar:
$message = str_replace('"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se’, “@preg_replace(’#\b(” . str_replace(”, ”, $highlight_match) . “)\b#i’, ‘<span style=”color:#” . $theme['fontcolor3'] . “”><b>\1</b></span>’, ‘\0′)”, ‘>’ . $message . ‘<’), 1, -1));
Por:
$message = str_replace('"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se’, “@preg_replace(’#\b(” . str_replace(”, ”, addslashes($highlight_match)) . “)\b#i’, ‘<span style=”color:#” . $theme['fontcolor3'] . “”><b>\1</b></span>’, ‘\0′)”, ‘>’ . $message . ‘<’), 1, -1));
Igual recomiendan actualizar todo el foro con la nueva versión (cosa que haré más tarde)
link
* Frase del “hermano putrefy” de hueving.com
Categories
Archives
- November 2008
- September 2008
- August 2008
- July 2008
- June 2008
- May 2008
- April 2008
- March 2008
- February 2008
- January 2008
- December 2007
- November 2007
- October 2007
- September 2007
- August 2007
- July 2007
- June 2007
- May 2007
- April 2007
- March 2007
- February 2007
- January 2007
- December 2006
- November 2006
- October 2006
- September 2006
- August 2006
- July 2006
- June 2006
- May 2006
- April 2006
- March 2006
- February 2006
- January 2006
- December 2005
- November 2005
- October 2005
- September 2005
- August 2005
- July 2005
- June 2005
- May 2005
- April 2005
- March 2005
- February 2005
- January 2005
- December 2004
- November 2004
- October 2004
- September 2004
Links
- Tutoriales Photoshop cs3
- Gerald blog
- slayerX
- No es amor
- …y Así habló Zarathustra
- Invazor C
- Bitacora de Mar
- Entes (fotoblog)
- BaluArt
- Las mandarinas
- JGWong
- Demasiada cafeína
- Xergio
- Minid
- gBlog
- IceBeat
- Pesimo’s fotolog
- blog:C3
- lo oculto detrás de lo manifiesto
- Frivolidades
- Isopixel
- Indiferencia
- Instantáneas de una aficionada
- Ojo rojo
- Esperanza
- Plato
- Asterion
- Marce
- Plan H
- La mate por un yogur
- Blog gratis en español
- CallFreak.com
- hoteldipity
- THCristo
- G2
- Fake Plastic Tree
- Hazme el Chingado Favor.com
- Red Baron
- Recetas de cocina paso a paso
Espónsores
Meta
Recent Comments
- CUCHARON25: DOY MI POTO PARA QUE
- Ismael: excelente plugin aunque en mi
- Raul: La igualdad y la justicia
- wilsenia: hola
- henry: ..radiohead...radiohead,,,radio...head,,,,....
- fer_parkour: wenas soi de ELCHEE y
- El niñlo que murio por amor...: oooohhhh....aquella bella idiota....
- Sergio: Segun se, está descartada la
- Eli: yo ya tengo listas todas
- Eli: gente confirmen si viene Radiohead
Tags
wtf Wordpress Windows wacom Video viajes tutorial software slayer screenshot radiohead proyecto plugin Photoshop organizacion miranda meme Música Linux juegos Iron maiden guitarra grabacion google gmail fotolog firefox ecologia docker discos diccionario dibujos desktop Deskmod corel-draw conciertos cine canciones calentamiento-global bromas bandas audition argentina animacion adsense
6 Responses for "Actualización foros phpBB 2.0.16"
Para no olvidarme
http://www.canalphotoshop.com/personalgallery/
http://fotoblog.avatartek.com/
http://wiki.photoblogs.org/wiki/Photoblog_Scripts_and_Programs
What about the possibility of pulling out of Iraq, letting Iran invade and lose resources fighting their own kind,
and then come in and mop up the dregs?
http://plasticnappy.com
Great site:
http://plasticnappy.com
Sammy
next_shola@yahoo.com
Great site!
It is a amazing site!
Plans:
12% profit after 1 day
25% profit after 2 days
38% profit after 3 days
10% referral commission
Program use license script and Anti-DdoS Protection !!!
Join
http://superhyipsite.com/?ref=hyip2007
Leave a reply