أهلا وسهلا بك زائرنا الكريم في منتدى دعم PBBoard الرسمي، لكي تتمكن من المشاركة ومشاهدة جميع أقسام المنتدى وكافة الميزات ، يجب عليك إنشاء حساب جديد بالتسجيل بالضغط هنا أو تسجيل الدخول اضغط هنا إذا كنت عضواً .

تحديث أمني لجميع اصدارات الجيل الثاني Pbboard Security Patch for Pbboard 2.x.x

A security issue has been discovered in PBBoard 2.x.x that could potentially allow a malicious user to Steal cookies and login to the community and


موضوع مغلق


01-08-2012 09:48 مساءً
معلومات الكاتب ▼
انضم في : 18-07-2009
رقم العضوية : 1
المشاركات : 12,587
الدولة : KSA
الجنس :
الدعوات : 52
قوة السمعة : 74,196
موقعي : زيارة موقعي
A security issue has been discovered in PBBoard 2.x.x that could potentially allow a malicious user to Steal cookies and login to the community and administration panel When the function magic_quotes_gpc Off Settings in the server host And This update also includes View Hide cookies and Secure through Javascript code into your community.

Update includes all versions PBBoard of 2.x.x



Updated files
engine/systems/member.class.php
modules/admin/common.module.php
includes/functions.class.php



Download Patch to version 2.1.4
214_juy_patch.zip
 
 
  214_juy_patch.zip   تحميل zip مرات التحميل :(550)
الحجم :(16.63) KB

تم تحرير الموضوع بواسطة :Soliman بتاريخ:02-08-2012 05:04 صباحاً

look/images/icons/i1.gif تحديث أمني لجميع اصدارات الجيل الثاني Pbboard Security Patch for Pbboard 2.x.x
  01-08-2012 10:07 مساءً   [1]
معلومات الكاتب ▼
انضم في : 18-07-2009
رقم العضوية : 1
المشاركات : 12,587
الدولة : KSA
الجنس :
الدعوات : 52
قوة السمعة : 74,196
موقعي : زيارة موقعي
Patching the application of the other versions:

Open the file: includes/functions.class.php
Search for:
CODE

    /**
	* Check if delicious cookie is here or another eat it mmmm :)
	*/
    function IsCookie($cookie_name)
	{
	    global $PowerBB;

	    return empty($PowerBB->_COOKIE[$cookie_name]) ? false : true;
	}


Replace with:
CODE
/**
	* Check if delicious cookie is here or another eat it mmmm :)
	*/
    function IsCookie($cookie_name)
	{
	    global $PowerBB;
	   // I hate SQL injections
	   $PowerBB->_COOKIE[$cookie_name] = $PowerBB->functions->CleanVariable($PowerBB->_COOKIE[$cookie_name],'sql');
	   // I hate XSS
	   $PowerBB->_COOKIE[$cookie_name] = $PowerBB->functions->CleanVariable($PowerBB->_COOKIE[$cookie_name],'html');
	    return empty($PowerBB->_COOKIE[$cookie_name]) ? false : true;
	}


Open the file: modules/admin/common.module.php
Search for:
CODE
$username = $PowerBB->_COOKIE[$PowerBB->_CONF['admin_username_cookie']];

Replace with:
CODE
	 if ($PowerBB->functions->IsCookie($PowerBB->_CONF['admin_username_cookie'])
	and $PowerBB->functions->IsCookie($PowerBB->_CONF['admin_password_cookie']))
	{
	   $username = $PowerBB->_COOKIE[$PowerBB->_CONF['admin_username_cookie']];


Search for:
CODE

    }

    function _CommonCode()


Replace with:
CODE
	 }
    }

    function _CommonCode()



Open the file: engine/systems/member.class.php
Search for:
CODE
setcookie($this->Engine->_CONF['username_cookie'],$param['username'],$param['expire']);
		  setcookie($this->Engine->_CONF['password_cookie'],$param['password'],$param['expire']);

Replace with:
CODE
		  setcookie($this->Engine->_CONF['username_cookie'],$param['username'],$param['expire'], NULL ,NULL, NULL, TRUE);
		  setcookie($this->Engine->_CONF['password_cookie'],$param['password'],$param['expire'], NULL ,NULL, NULL, TRUE);



Ended ..


تم تحرير المشاركة بواسطة :Soliman بتاريخ:01-08-2012 10:11 مساءً





الكلمات الدلالية
لا يوجد كلمات دلالية ..









الساعة الآن 07:01 AM