<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=UTF-8" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
phpbb è stra-bucato... aggiornalo se puoi. <br>
ecco l'ultima versione... definito aggiornamento critico<br>
<a class="moz-txt-link-freetext" href="http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=267563">http://www.phpbb.com/phpBB/viewtopic.php?f=14&amp;t=267563</a><br>
<br>
Altrimenti una pseudo-patch datata novembre 2004...<br>
<br>
<span class="postbody">Open viewtopic.php in any text editor. Find the
following section of code:
<br>
</span>
<table align="center" border="0" cellpadding="3" cellspacing="1"
 width="90%">
  <tbody>
    <tr>
      <td><span class="genmed"><b>Code:</b></span></td>
    </tr>
    <tr>
      <td class="code"><br>
//
      <br>
// Was a highlight request part of the URI?
      <br>
//
      <br>
$highlight_match = $highlight = '';
      <br>
if (isset($HTTP_GET_VARS['highlight']))
      <br>
{
      <br>
   // Split words and phrases
      <br>
   $words = explode(' ',
trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
      <br>
      <br>
   for($i = 0; $i &lt; sizeof($words); $i++)
      <br>
   {
      <br>
      </td>
    </tr>
  </tbody>
</table>
<span class="postbody"><br>
and replace with:
<br>
</span>
<table align="center" border="0" cellpadding="3" cellspacing="1"
 width="90%">
  <tbody>
    <tr>
      <td><span class="genmed"><b>Code:</b></span></td>
    </tr>
    <tr>
      <td class="code"><br>
//
      <br>
// Was a highlight request part of the URI?
      <br>
//
      <br>
$highlight_match = $highlight = '';
      <br>
if (isset($HTTP_GET_VARS['highlight']))
      <br>
{
      <br>
   // Split words and phrases
      <br>
   $words = explode(' ',
trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
      <br>
      <br>
   for($i = 0; $i &lt; sizeof($words); $i++)
      <br>
   {
      <br>
      </td>
    </tr>
  </tbody>
</table>
<span class="postbody"><br>
Please inform as many people as possible about this issue. If you're a
hosting provider please inform your customers if possible. Else we
advise you implement some level of additional security if you run ensim
or have PHP running cgi under suexec, etc.<br>
_________________<br>
[<span style="font-size: 10px; line-height: normal;"><span
 style="font-weight: bold;">phpBB <span style="color: green;">Development
Team</span> Leader</span> ...
<br>
<br>
<br>
</span></span><br>
Fabio Comuni wrote:
<blockquote cite="mid422370CA.3050604@lombardiacom.it" type="cite">mah..
la prima volta c'era ancora su il vecchio sito...
  <br>
non sarà un buco di phpbb? ;)
  <br>
  <br>
Incubus wrote:
  <br>
  <blockquote type="cite">On Mon, 2005-02-28 at 12:31 +0100,
<a class="moz-txt-link-abbreviated" href="mailto:fabrix.xm@lombardiacom.it">fabrix.xm@lombardiacom.it</a> wrote:
    <br>
    <br>
    <blockquote type="cite">Non solo è stata sostitua la index,
      <br>
ma è anche stato cancellato l'intero contenuto della cartella 'ewiki'
dove
      <br>
c'era
      <br>
effetivamente il sito (tra l'altro sono riusciti a cancellare file che
io
      <br>
tramite ftp non riuscivo mai a cancellare, per via del nome che
cominciava per
      <br>
<a class="moz-txt-link-rfc2396E" href="http://">"http://"</a>).
      <br>
Io pianto qui. rangives. Il forum inspiegabilmente continua a
funzionare.
      <br>
      <br>
    </blockquote>
Ma nn sarà qualche buco di ewiki? La butto li... :-P
    <br>
    <br>
KNOWLEDGE IS POWER
    <br>
<a class="moz-txt-link-freetext" href="http://incubus.homelinux.net">http://incubus.homelinux.net</a>
    <br>
<a class="moz-txt-link-freetext" href="http://www.gl-como.net">http://www.gl-como.net</a>
    <br>
    <br>
    <br>
------------------------------------------------------------------------
    <br>
    <br>
    <br>
  </blockquote>
  <br>
  <pre wrap="">
<hr size="4" width="90%">

  </pre>
</blockquote>
<br>
</body>
</html>