<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=UTF-8" http-equiv="Content-Type">
<title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
phpbb è stra-bucato... aggiornalo se puoi. <br>
ecco l'ultima versione... definito aggiornamento critico<br>
<a class="moz-txt-link-freetext" href="http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=267563">http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=267563</a><br>
<br>
Altrimenti una pseudo-patch datata novembre 2004...<br>
<br>
<span class="postbody">Open viewtopic.php in any text editor. Find the
following section of code:
<br>
</span>
<table align="center" border="0" cellpadding="3" cellspacing="1"
width="90%">
<tbody>
<tr>
<td><span class="genmed"><b>Code:</b></span></td>
</tr>
<tr>
<td class="code"><br>
//
<br>
// Was a highlight request part of the URI?
<br>
//
<br>
$highlight_match = $highlight = '';
<br>
if (isset($HTTP_GET_VARS['highlight']))
<br>
{
<br>
// Split words and phrases
<br>
$words = explode(' ',
trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
<br>
<br>
for($i = 0; $i < sizeof($words); $i++)
<br>
{
<br>
</td>
</tr>
</tbody>
</table>
<span class="postbody"><br>
and replace with:
<br>
</span>
<table align="center" border="0" cellpadding="3" cellspacing="1"
width="90%">
<tbody>
<tr>
<td><span class="genmed"><b>Code:</b></span></td>
</tr>
<tr>
<td class="code"><br>
//
<br>
// Was a highlight request part of the URI?
<br>
//
<br>
$highlight_match = $highlight = '';
<br>
if (isset($HTTP_GET_VARS['highlight']))
<br>
{
<br>
// Split words and phrases
<br>
$words = explode(' ',
trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
<br>
<br>
for($i = 0; $i < sizeof($words); $i++)
<br>
{
<br>
</td>
</tr>
</tbody>
</table>
<span class="postbody"><br>
Please inform as many people as possible about this issue. If you're a
hosting provider please inform your customers if possible. Else we
advise you implement some level of additional security if you run ensim
or have PHP running cgi under suexec, etc.<br>
_________________<br>
[<span style="font-size: 10px; line-height: normal;"><span
style="font-weight: bold;">phpBB <span style="color: green;">Development
Team</span> Leader</span> ...
<br>
<br>
<br>
</span></span><br>
Fabio Comuni wrote:
<blockquote cite="mid422370CA.3050604@lombardiacom.it" type="cite">mah..
la prima volta c'era ancora su il vecchio sito...
<br>
non sarà un buco di phpbb? ;)
<br>
<br>
Incubus wrote:
<br>
<blockquote type="cite">On Mon, 2005-02-28 at 12:31 +0100,
<a class="moz-txt-link-abbreviated" href="mailto:fabrix.xm@lombardiacom.it">fabrix.xm@lombardiacom.it</a> wrote:
<br>
<br>
<blockquote type="cite">Non solo è stata sostitua la index,
<br>
ma è anche stato cancellato l'intero contenuto della cartella 'ewiki'
dove
<br>
c'era
<br>
effetivamente il sito (tra l'altro sono riusciti a cancellare file che
io
<br>
tramite ftp non riuscivo mai a cancellare, per via del nome che
cominciava per
<br>
<a class="moz-txt-link-rfc2396E" href="http://">"http://"</a>).
<br>
Io pianto qui. rangives. Il forum inspiegabilmente continua a
funzionare.
<br>
<br>
</blockquote>
Ma nn sarà qualche buco di ewiki? La butto li... :-P
<br>
<br>
KNOWLEDGE IS POWER
<br>
<a class="moz-txt-link-freetext" href="http://incubus.homelinux.net">http://incubus.homelinux.net</a>
<br>
<a class="moz-txt-link-freetext" href="http://www.gl-como.net">http://www.gl-como.net</a>
<br>
<br>
<br>
------------------------------------------------------------------------
<br>
<br>
<br>
</blockquote>
<br>
<pre wrap="">
<hr size="4" width="90%">
</pre>
</blockquote>
<br>
</body>
</html>