Страница 3 из 3

Добавлено: 26.01.2007 5:43
SPeller
Явная ошибка в posting.php в районе строки 800:

$message = str_replace('<br />', "\n", $message);

if ( $mode == 'quote' )
{
...
$msg_date = create_date($board_config['default_dateformat'], $postrow['post_time'], $board_config['board_timezone']);
Переменная $postrow не объявлена, вместо нее должна быть $post_info. Это если оно вообще там нужно :) Потому что переменная $msg_date нигде не используется :)

Добавлено: 22.02.2007 21:42
edgar
http://www.phpbb.de/viewtopic.php?t=142938
В phpBB 2.0.22 есть баг, который проявляется при попытке скачать пак
Админка -> Смайлы -> создать набор смайликов -> ... скачайте файл smiles.pak...
--> появляется ошибка "Headers already sent"

FIX :
открыть: admin/admin_smilies.php

найти

Код: Выделить всё

$no_page_header = $cancel;
заменить на

Код: Выделить всё

//$no_page_header = $cancel;

Добавлено: 22.02.2007 21:49
Romy
edgar писал(а): http://www.phpbb.de/viewtopic.php?t=142938
В phpBB 2.0.22 есть баг, который проявляется при попытке скачать пак
Админка -> Смайлы -> создать набор смайликов -> ... скачайте файл smiles.pak...
--> появляется ошибка "Headers already sent"

FIX :
открыть: admin/admin_smilies.php

найти

Код: Выделить всё

$no_page_header = $cancel;
заменить на

Код: Выделить всё

//$no_page_header = $cancel;
у меня вообще вот что вылазит:

Код: Выделить всё

icon_biggrin.gif=+:Very Happy=+::D icon_biggrin.gif=+:Very Happy=+::-D icon_biggrin.gif=+:Very Happy=+::grin: icon_smile.gif=+:Smile=+::) icon_smile.gif=+:Smile=+::-) icon_smile.gif=+:Smile=+::smile: icon_sad.gif=+:Sad=+::( icon_sad.gif=+:Sad=+::-( icon_sad.gif=+:Sad=+::sad: icon_surprised.gif=+:Surprised=+::o icon_surprised.gif=+:Surprised=+::-o icon_surprised.gif=+:Surprised=+::eek: icon_eek.gif=+:Shocked=+::shock: icon_confused.gif=+:Confused=+::? icon_confused.gif=+:Confused=+::-? icon_confused.gif=+:Confused=+::???: icon_cool.gif=+:Cool=+:8) icon_cool.gif=+:Cool=+:8-) icon_cool.gif=+:Cool=+::cool: icon_lol.gif=+:Laughing=+::lol: icon_mad.gif=+:Mad=+::x icon_mad.gif=+:Mad=+::-x icon_mad.gif=+:Mad=+::mad: icon_razz.gif=+:Razz=+::P icon_razz.gif=+:Razz=+::-P icon_razz.gif=+:Razz=+::razz: icon_redface.gif=+:Embarassed=+::oops: icon_cry.gif=+:Crying or Very sad=+::cry: icon_evil.gif=+:Evil or Very Mad=+::evil: icon_twisted.gif=+:Twisted Evil=+::twisted: icon_rolleyes.gif=+:Rolling Eyes=+::roll: icon_wink.gif=+:Wink=+::wink: icon_wink.gif=+:Wink=+:;) icon_wink.gif=+:Wink=+:;-) icon_exclaim.gif=+:Exclamation=+::!: icon_question.gif=+:Question=+::?: icon_idea.gif=+:Idea=+::idea: icon_arrow.gif=+:Arrow=+::arrow: icon_neutral.gif=+:Neutral=+::| icon_neutral.gif=+:Neutral=+::-| icon_neutral.gif=+:Neutral=+::neutral: icon_mrgreen.gif=+:Mr. Green=+::mrgreen: 
с фиксом всё работает. Спасибо.

Добавлено: 22.02.2007 21:53
edgar
Ага, так и должно быть :lol:

...Headers already sent... это часть

Добавлено: 22.02.2007 21:55
Romy
edgar писал(а):Headers already sent... это часть
а, ясно. :lol: Просто не увидел этой надписи на странице ))

Добавлено: 11.08.2007 19:34
Vip_
Возник вопрос о безопасности phpBB:
http://www.inattack.ru/article/482.html
По данному адресу описывается методика ПХПиньекшн, даная статья "моложе" чем 2.0.22, но для пущей уверенности хотелось бы узнать исправлены ли данные "дырки" в релизе от 12.2006
P.S.Кажись тему подобрал правильную, если нет перенесите пожалуйста...

Добавлено: 11.08.2007 19:44
Alek$
Vip_
все в статье завязано на допущении, что у нас есть возможность изменять значения в базе данных по своему усмотрению. На практике же у нас такой возможности нет. Поэтому, как таковая, статья не содержит в себе описаний реальных уязвимостей.