[DaStaFlexX]

Hier auf der Seite steht folgendes:

Ihr könnt den Fix auch manuell einspielen. Die Anleitung dazu findet ihr in der angefügten "mybb_123_sql_fix.txt".

Ok hab ich genau so gemacht !
Ist somit das update erfolgreich abgeschlossen ? ist das alles ?

Ich fage daher, weil es eigentlich noch schneller geht manuell !
Die paar zeilen ändern, geht ja "ruck-zuck"

bis gli...
greetz DaStaFlexX

[tmkrth]

Hallo Leute,

dieses Posting schreibe ich nur zur Info.

Ich habe die zwei neuen Dateien class_core.php und functions.php, nachdem ich sie auf meinem lokalen PC gespeichert habe, mit den neuen Versionen aus dem .zip-Archiv aus Michaels Ankündigung ersetzt.

Die Versionsnummer ist danach 1.2.4 und in meinem Forum werden ä ö ü ß richtig angezeigt. (Außer im Plug-In "Übersicht", aber das war schon vorher so und stört, zumindest uns, nicht weiter).

Danke!

[modercol]

[...]
Die Versionsnummer ist danach 1.2.4 und
[...]

Das ist logisch den in class_core.php ist die Versions-Nummer gespeichert.

[tmkrth]

Habe gerade etwas rumgestöbert hier im Forum und nun auch das Übersicht Plug-In auf hmtlspecialchars umgestellt. Jetzt funktioniert auch die Übersicht.

Supi!

@modercol
okay, gut zu wissen. thx!

---

Ist es okay, die 123_vuln_scanner.php auf dem Webspace liegen zu lassen, oder sollte sie (zB aus Sicherheitsgründen) wieder entfernt werden?

[Michael]

Ein Upgrade ist nicht nötig (wenn man von MyBB 1.2.3 ausgeht), es reicht die beiden Dateien zu ersetzen oder der manuellen Anleitung zu folgen.

@tmkrth: Die Datei ist nur für diese Sicherheitslücke erstellt worde. Sie wird dir nichts mehr bringen und kann deshalb auch gelöscht werden.

Am Rande auch noch interessant zum Thema: http://www.surfionline.com/archives/2007...4-release/

[modercol]

[...]
@tmkrth: Die Datei ist nur für diese Sicherheitslücke erstellt worde. Sie wird dir nichts mehr bringen und kann deshalb auch gelöscht werden.
[...]

Er hat doch gar nicht von einer Datei gesprochen? Nur was von functions und class_core .

[Michael]

Beitrag #14:

Ist es okay, die 123_vuln_scanner.php auf dem Webspace liegen zu lassen, oder sollte sie (zB aus Sicherheitsgründen) wieder entfernt werden?

[modercol]

Ach die letzten zwei Zeilen hab ich als Signatur angenommen, deswegen.

[UDZGuru]

hallo.
ich hab den vulnerability scanner drüberlaufen lassen. dann stand bei drei dateien aus dem deutsch-sie sprachpaket "potentially breached" (ich benutze eigentlich nur das deutsch-du, aber das deutsch-sie ist halt auch noch auf dem webspace gelegen).
hab daraufhin sofort die neuen dateien hochgeladen und auch das deutsch-sie sprachpaket gelöscht und neu hochgeladen (nu zeigt der scanner nichts mehr an).

kann da irgendwas sicherheitsrelevant kritisches rausgekommen sein? passwörter oder ähnliches? so das ich mein user iwie informieren müsste, dringend ihre pw's zu ändern oder so was?

[Michael]

Schau mal in die Administrator-Logs, ob du dort Auffälligkeiten findest. Da der Benutzer, der die PHP-Dateien hochgeladen hat, vermutlich auch Zugriff aufs Admin-CP hatte, solltest du darüber nachdenken neue Passwörter zu vergeben. Diese sind zwar verschlüsselt in der Datenbank abgelegt, aber man weiß ja nie.