تحديث أمني لجميع اصدارات الجيل الثاني Pbboard Security Patch for Pbboard 2.x.x

A security issue has been discovered in PBBoard 2.x.x that could potentially allow a malicious user to Steal cookies an ..


موضوع مغلق


01-08-2012 09:48 مساء
Soliman
PBB Management
rating
معلومات الكاتب ▼
تاريخ الإنضمام : 18-07-2009
رقم العضوية : 1
المشاركات : 10317
الدولة : السعودية
الجنس : ذكر
تاريخ الميلاد : 6-1-1980
الدعوات : 44
يتابعهم : 12
يتابعونه : 50
قوة السمعة : 62386
موقعي : زيارة موقعي
اصدار المنتدى : 3.0.2
 offline 

A security issue has been discovered in PBBoard 2.x.x that could potentially allow a malicious user to Steal c*ookies and login to the community and administration panel When the function magic_quotes_gpc Off Settings in the server host And This update also includes View Hide c*ookies and Secure through Javascript code into your community.

Update includes all versions PBBoard of 2.x.x



Updated files
engine/systems/member.class.php
modules/admin/common.module.php
includes/functions.class.php



Download Patch to version 2.1.4
214_juy_patch.zip
 
 
  214_juy_patch.zip   تحميل zip مرات التحميل :(543)
الحجم :(16.63) KB



تم تحرير الموضوع بواسطة :Soliman
بتاريخ:02-08-2012 05:04 صباحا


01-08-2012 10:07 مساء
مشاهدة مشاركة منفردة [1]
Soliman
PBB Management
rating
معلومات الكاتب ▼
تاريخ الإنضمام : 18-07-2009
رقم العضوية : 1
المشاركات : 10317
الدولة : السعودية
الجنس : ذكر
تاريخ الميلاد : 6-1-1980
الدعوات : 44
يتابعهم : 12
يتابعونه : 50
قوة السمعة : 62386
موقعي : زيارة موقعي
اصدار المنتدى : 3.0.2
 offline 
look/images/icons/i1.gif تحديث أمني لجميع اصدارات الجيل الثاني Pbboard Security Patch for Pbboard 2.x.x
Patching the application of the other versions:

Open the file: includes/functions.class.php
Search for:
    /**
	* Check if delicious cookie is here or another eat it mmmm :)
	*/
    function IsCookie($cookie_name)
	{
	    global $PowerBB;

	    return empty($PowerBB->_COOKIE[$cookie_name]) ? false : true;
	}


Replace with:
/**
	* Check if delicious cookie is here or another eat it mmmm :)
	*/
    function IsCookie($cookie_name)
	{
	    global $PowerBB;
	   // I hate SQL injections
	   $PowerBB->_COOKIE[$cookie_name] = $PowerBB->functions->CleanVariable($PowerBB->_COOKIE[$cookie_name],'sql');
	   // I hate XSS
	   $PowerBB->_COOKIE[$cookie_name] = $PowerBB->functions->CleanVariable($PowerBB->_COOKIE[$cookie_name],'html');
	    return empty($PowerBB->_COOKIE[$cookie_name]) ? false : true;
	}


Open the file: modules/admin/common.module.php
Search for:
$username = $PowerBB->_COOKIE[$PowerBB->_CONF['admin_username_cookie']];

Replace with:
	 if ($PowerBB->functions->IsCookie($PowerBB->_CONF['admin_username_cookie'])
	and $PowerBB->functions->IsCookie($PowerBB->_CONF['admin_password_cookie']))
	{
	   $username = $PowerBB->_COOKIE[$PowerBB->_CONF['admin_username_cookie']];


Search for:
    }

    function _CommonCode()


Replace with:
	 }
    }

    function _CommonCode()



Open the file: engine/systems/member.class.php
Search for:
setcookie($this->Engine->_CONF['username_cookie'],$param['username'],$param['expire']);
		  setcookie($this->Engine->_CONF['password_cookie'],$param['password'],$param['expire']);

Replace with:
		  setcookie($this->Engine->_CONF['username_cookie'],$param['username'],$param['expire'], NULL ,NULL, NULL, TRUE);
		  setcookie($this->Engine->_CONF['password_cookie'],$param['password'],$param['expire'], NULL ,NULL, NULL, TRUE);



Ended ..


تم تحرير المشاركة بواسطة :Soliman
بتاريخ:01-08-2012 10:11 مساء




الكلمات الدلالية
لا يوجد كلمات دلالية ..







الساعة الآن 10:40 صباحا