Hallo, Gast! (Registrieren)

Wir wünschen allen Besuchern frohe Ostern!

Letzte Ankündigung: MyBB 1.8.37 veröffentlicht (04.11.23)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Diskussion: MyBB 1.2.4 veröffentlicht
#11
Hier auf der Seite steht folgendes:
Zitat:Ihr könnt den Fix auch manuell einspielen. Die Anleitung dazu findet ihr in der angefügten "mybb_123_sql_fix.txt".
Ok hab ich genau so gemacht !
Ist somit das update erfolgreich abgeschlossen ? ist das alles ?

Ich fage daher, weil es eigentlich noch schneller geht manuell !
Die paar zeilen ändern, geht ja "ruck-zuck"

bis gli...
greetz DaStaFlexX
Zitieren
#12
Hallo Leute,

dieses Posting schreibe ich nur zur Info.

Ich habe die zwei neuen Dateien class_core.php und functions.php, nachdem ich sie auf meinem lokalen PC gespeichert habe, mit den neuen Versionen aus dem .zip-Archiv aus Michaels Ankündigung ersetzt.

Die Versionsnummer ist danach 1.2.4 und in meinem Forum werden ä ö ü ß richtig angezeigt. (Außer im Plug-In "Übersicht", aber das war schon vorher so und stört, zumindest uns, nicht weiter).

Danke!
Zitieren
#13
tmkrth schrieb:[...]
Die Versionsnummer ist danach 1.2.4 und
[...]
Das ist logisch den in class_core.php ist die Versions-Nummer gespeichert.Wink
Keinen Support per PN, eMail und Messenger
computerhartware.de
GIGA - Spielen geht immer!
Zitieren
#14
Habe gerade etwas rumgestöbert hier im Forum und nun auch das Übersicht Plug-In auf hmtlspecialchars umgestellt. Jetzt funktioniert auch die Übersicht.

Supi!

@modercol
okay, gut zu wissen. thx!
Ist es okay, die 123_vuln_scanner.php auf dem Webspace liegen zu lassen, oder sollte sie (zB aus Sicherheitsgründen) wieder entfernt werden?
Zitieren
#15
Ein Upgrade ist nicht nötig (wenn man von MyBB 1.2.3 ausgeht), es reicht die beiden Dateien zu ersetzen oder der manuellen Anleitung zu folgen.

@tmkrth: Die Datei ist nur für diese Sicherheitslücke erstellt worde. Sie wird dir nichts mehr bringen und kann deshalb auch gelöscht werden.

Am Rande auch noch interessant zum Thema: http://www.surfionline.com/archives/2007...4-release/

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Zitieren
#16
Michael schrieb:[...]
@tmkrth: Die Datei ist nur für diese Sicherheitslücke erstellt worde. Sie wird dir nichts mehr bringen und kann deshalb auch gelöscht werden.
[...]
Er hat doch gar nicht von einer Datei gesprochen? Nur was von functions und class_core .
Keinen Support per PN, eMail und Messenger
computerhartware.de
GIGA - Spielen geht immer!
Zitieren
#17
Beitrag #14:
tmkrth schrieb:Ist es okay, die 123_vuln_scanner.php auf dem Webspace liegen zu lassen, oder sollte sie (zB aus Sicherheitsgründen) wieder entfernt werden?

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Zitieren
#18
Ach die letzten zwei Zeilen hab ich als Signatur angenommen, deswegen.WinkRolleyes
Keinen Support per PN, eMail und Messenger
computerhartware.de
GIGA - Spielen geht immer!
Zitieren
#19
hallo.
ich hab den vulnerability scanner drüberlaufen lassen. dann stand bei drei dateien aus dem deutsch-sie sprachpaket "potentially breached" (ich benutze eigentlich nur das deutsch-du, aber das deutsch-sie ist halt auch noch auf dem webspace gelegen).
hab daraufhin sofort die neuen dateien hochgeladen und auch das deutsch-sie sprachpaket gelöscht und neu hochgeladen (nu zeigt der scanner nichts mehr an).

kann da irgendwas sicherheitsrelevant kritisches rausgekommen sein? passwörter oder ähnliches? so das ich mein user iwie informieren müsste, dringend ihre pw's zu ändern oder so was?
Zitieren
#20
Schau mal in die Administrator-Logs, ob du dort Auffälligkeiten findest. Da der Benutzer, der die PHP-Dateien hochgeladen hat, vermutlich auch Zugriff aufs Admin-CP hatte, solltest du darüber nachdenken neue Passwörter zu vergeben. Diese sind zwar verschlüsselt in der Datenbank abgelegt, aber man weiß ja nie.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Diskussion: MyBB 1.8.37 veröffentlicht StefanT 14 1.284 24.02.2024, 20:37
Letzter Beitrag: StefanT
  Diskussion: Sicherheitsupdate: MyBB 1.8.36 veröffentlicht StefanT 4 1.091 29.08.2023, 09:34
Letzter Beitrag: Gerti
  Diskussion: MyBB 1.8.35 veröffentlicht StefanT 10 1.862 24.07.2023, 18:12
Letzter Beitrag: FlederMaus
  Diskussion: MyBB 1.8.34 veröffentlicht StefanT 12 3.571 27.06.2023, 14:43
Letzter Beitrag: blaufuchstom
  Diskussion: MyBB 1.8.33 veröffentlicht StefanT 14 2.268 05.02.2023, 12:57
Letzter Beitrag: Fiji