Forum PHP.pl > phpBB BUG: znaczniki [img][/img]

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: phpBB BUG: znaczniki [img][/img]

Forum PHP.pl > Inne > Opinie, ogłoszenia, pytania > Forum

kwiateek

25.03.2004, 17:23:16

http://www.phpbb.com/bugs/bug.php?op=show&bugid=2521
Proponowane tymczasowe rozwiązanie do czasu publikacji oficjalnego:
Otwórz:

Kod

/includes/bbcode.php

Znajdź:

Kod

$replacements[] = $bbcode_tpl['img'];

Zamień na:

Kod

$replacements[] = "[IMG]Tymczasowo wyłączone[/IMG]";

Pozdrawiam.

seaquest

25.03.2004, 18:39:20

bardzo poważny problem, trzeba go jak najszybciej usunac

Seth

25.03.2004, 18:58:27

Zaraz zostanie to naprawione.

czachor

25.03.2004, 21:18:18

znalazłem takie rozwiązanie:

Cytat

W phpBB wykryto Bug, który pozwala na podstawie wpisanego urla w znaczniki img na dokonanie dowolnej operacji z kontem użytkownika a także z poziomu Panelu Administracyjnego.

Usuniecie:
otwórz includes/bbcode.php
znajdź:

Kod

$text = preg_replace("#[img]((ht|f)tp://)([^

<"]*?)[/img]#sie", "'[img:$uid]1' . str_replace(' ', '%20', '3') . '[/img:$uid]'", $text);

zamień na:

Kod

$text = preg_replace("#[img]((ht|f)tp://)([^ ?&="

<]*?(.(jpg|jpeg|gif|png)))[/img]#sie", "'[img:$uid]1' . str_replace(' ', '%20', '3') . '[/img:$uid]'", $text);

Seth

25.03.2004, 21:22:19

To nie rozwiazuje problemu.

http://bugtraq.cc-team.org/pokaz.php?id=295 (tekst na dole)

kubatron

25.03.2004, 23:18:18

http://www.phpbb.pl/index.php?m=mod_detal&h=405 - nowa wersja z poprawkami wprowadzonymi.... :wink:

arogancik

25.03.2004, 23:23:21

to ja mam tylko takiemałe pytanko. co jesli ktoś ma całe forum po przerabiane, tzn ma dużo modów wstawionych (domowej roboty i tych z netu), czy przez przypadek niebedzie musiał tego robić od nowa?

kubatron

25.03.2004, 23:25:41

Z tego co wiem to w modach z (phpbb.pl) tylko przyklad, jest wiecej takich błędów, przerabiać, raczej nie bedziesz musiał ale poprawić błędy http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=183982 zeby nic nie zniszczyc :wink:

jarek

27.03.2004, 20:26:29

dalej to dziala mozna wrzucic do avatara szczegoly - > www.phpbb.pl

Seth

27.03.2004, 20:37:49

Unas sa wylaczone zdalne avatary, wiec to nie zadziala.

kubatron

28.03.2004, 00:35:40

Jakie zdalne, te co są do wybrania?

seaquest

28.03.2004, 10:47:14

zdalne znaczy pochodzące ze ścieżki: http://.... u nas trzeba uploadować avatary

kubatron

28.03.2004, 11:19:02

no tak a jak to wyłaczyć z poziomu administratora :wink:

piotrmull

28.03.2004, 12:03:16

Panel admin ===> Konfiguracja ===> zdalne avatary TAK, NIE

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.