Valutazione discussione:
  • 1 voto(i) - 5 media
  • 1
  • 2
  • 3
  • 4
  • 5
Vulnerabilità di MyBB 1.6.4
#1
La versione 1.6.4 di MyBB è l'ultima versione disponibile del forum ed è stata pubblicata alla fine di luglio 2011. Questa versione ha portato numerosi aggiornamenti per correggere vari problemi e aumentare le performance.
Purtroppo nel file "index.php" è stato contaminato con del codice che potrebbe causare problemi di sicurezza.
Per risolvere questo problema di sicurezza (i programmatori di MyBB non sono ancora riusciti a pubblicare MyBB 1.6.5 perché devono ancora lavorarci) si deve correggere a mano il file "index.php" che si trova nella root (la cartella base) del forum.
Per farlo ci sono due possibilità. La prima è la seguente:
  1. scaricare l'ultima versione di MyBB dal sito ufficiale;
  2. estrarre dall'archivio ZIP scaricato il file "index.php" che si trova nella cartella "Upload";
  3. sovrascrivere il file "index.php" del forum con quello estratto dall'archivio ZIP;
  4. cancellare la cartella "install" del forum, se presente.

Il secondo metodo è il seguente:
  1. aprire il file "index.php" del forum con un editor di testo (va benissimo anche il Blocco Note di Windows);
  2. cercare queste linee di codice:
    Codice PHP:
    //Checks to make sure the user can login; they haven't had too many tries at logging in.
    //Function call is not fatal
    if(login_attempt_check(false) !== false)
    {
        eval(
    "\$loginform = \"".$templates->get("index_loginform")."\";".@$col[23]);

  3. sostituirle con queste:
    Codice PHP:
    //Checks to make sure the user can login; they haven't had too many tries at logging in.
    //Function call is not fatal
    if(login_attempt_check(false) !== false)
    {
        eval(
    "\$loginform = \"".$templates->get("index_loginform")."\";");

  4. cancellare la cartella "install" del forum, se presente.

Se avete rinominato il file "index.php" per utilizzare il portale come home page, dovete modificare quello che era in precedenza il file "index.php" e che adesso è stato rinominato.
Mattia!
Cita messaggio
#2
Qualcuno qui, può gentilmente spiegarmi a che cosa serve questa minuziosa modifica al codice php? Comunque, perché non inviate il bug direttamente allo staff di MyBB per la 1.6.5 se non lo è stato già? Potrebbe ritornare utile a tutti!

Cita messaggio
#3
Questa modifica al codice dovrebbe evitare l'uscita di alcuni possibili errori quando un utente prova a fare il login più volte.
I programmatori di MyBB sono già al corrente di questo bug che verrà corretto con la versione 1.6.5 che uscirà tra qualche settimana. Comunque chi scarica la versione 1.6.4 dal sito ufficiale di MyBB, ha già la modifica inclusa.
Mattia!
Cita messaggio


Discussioni simili
Discussione Autore Risposte Letto Ultimo messaggio
  [MyBB] Sitemap XML in Google Webmaster Tools giancarlo 13 38.369 16/01/2014 16:30
Ultimo messaggio: giancarlo
  [MyBB] creare pagina di avvertimento giancarlo 11 29.812 13/01/2014 18:19
Ultimo messaggio: Mattia
  [MyBB] tag ALT nelle immagini giancarlo 2 7.916 06/01/2014 19:48
Ultimo messaggio: giancarlo
  descrizione opzione permessi ai gruppi mancante nel pannello amministrazione mybb giancarlo 1 6.304 27/12/2013 14:17
Ultimo messaggio: Mattia
  mybb spazio messaggi percentuale giancarlo 14 28.069 22/12/2013 10:42
Ultimo messaggio: Mattia
  mybb portal.php come home giancarlo 12 80.619 16/12/2013 18:58
Ultimo messaggio: Mattia
  mybb. problema login pannello admin giancarlo 1 8.407 19/11/2013 09:59
Ultimo messaggio: Mattia
  mybb file immagini scomparsi giancarlo 4 10.900 14/11/2013 00:27
Ultimo messaggio: giancarlo
  mybb ezgallery giancarlo 8 22.765 13/11/2013 18:35
Ultimo messaggio: Mattia
  inserire banner nel back ground di destra mybb giancarlo 7 14.220 11/11/2013 22:45
Ultimo messaggio: giancarlo

Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)