forums PHPBB (généralités & failles)

Naveed · Message par **Naveed** » 01 mars 2004 23:42

slt à tous

Pour ceux qui ont un forum en PHPBB, une nouvelle faille découverte (qui date d'hier/aujourd'hui) alors pensez à mettre à jour les fichiers de vos forums !

Une nouvelle faille de sécurité vient d'être signalé par psoTFX sur phpBB.com. Le fichier viewtopic.php comporte une vulnérabilité sérieuse qu'il est recommandé de fixé le plus rapidement possible.

Toutes les informations sont disponibles sur le forum : http://forum.phpbb.biz/viewtopic.php?t=45825
L'annonce réalisé par psoTFX sur phpBB.com : http://www.phpbb.com/phpBB/viewtopic.php?t=177594

correction terminée, reçu 5/5

odyssee · Message par **odyssee** » 02 mars 2004 00:13

transmis

merci à toi

Naveed · Message par **Naveed** » 16 mars 2004 21:51

sortie de phpBB 2.0.7 ... pour ceux qui ont un forum, cf http://forum.phpbb.biz/viewtopic.php?t=46879

@+

Naveed · Message par **Naveed** » 26 mars 2004 22:14

phpbb2.0.8 est sorti

vous pouvez mettre à jour...

pour real : je garde la 2.0.6 mais je modif les fichiers au fur et à mesure...quoique un peu flous les derniers correctifs...as tu modif certains fichiers sur ton forum?

real34 · Message par **real34** » 26 mars 2004 22:38

Ouai, je V réinstaller tout !!

Mais là, j'ai un petit problème de màj, car lorsque je fais mettre à jour, ca me laisse qd même 2.0.5 en bas de la page ... alors je re upload tout sur mon serveur pour voir !

Là, je V remanier un petit peu mon petit forum pour attirer plus de monde

[AVIS A LA POPULATION, IL Y AURA UNE SALLE INFORMATIQUE !!

mdr]

ENfin ... sinon, je garde tout comme avant, mais je V faire tout le tri pr tout ré-installer et supprimer les mods que j'avais ajouté pr faire comme toi, càd pr permettre une màj plus facile

goshi · Message par **goshi** » 26 mars 2004 22:41

Moi....j'aime mieux l'ipb

, plus joli. Je sais je sais, je sors, ca a rien a voir

Naveed · Message par **Naveed** » 05 avr. 2004 20:50

pour mettre à l'heure d'été, faire la requete suivante pour le phpBB :

Code : Tout sélectionner

UPDATE `phpbb_users` SET `user_timezone` = '2.00' WHERE `user_timezone` = '1.00';

@+

real34 · Message par **real34** » 05 avr. 2004 20:56

Requete SQL bien entendu

[dans votre phpMyadmin pour la plupart

]

Naveed · Message par **Naveed** » 15 avr. 2004 11:41

Cette faille concerne toutes les versions antérieures à la 2.0.8a .

Voici comment la corriger :

OUVRIR privmsg.php

TROUVER

Code : Tout sélectionner

$pm_sql_user .= "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "

REMPLACER PAR

Code : Tout sélectionner

$pm_sql_user = "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "

@+