FAQ   Suchen   Benutzergruppen   Profil   Login  phpBB 2.0.22 Fix - Remote PM Delete XSRF          CyberTipps.com Foren-Übersicht -> Patches & Fixes Vorheriges Thema anzeigen :: Nächstes Thema anzeigen   Autor Nachricht Coldcut Site Admin Anmeldungsdatum: Jun 16, 2005 Beiträge: 875 Wohnort: Austria Verfasst am: Di Jan 29, 2008 5:52 pm    Titel: phpBB 2.0.22 Fix - Remote PM Delete XSRF Ein wichtiger Fix für alle die das phpBB 2.0.22 nutzen! Betroffen sind alle PHP-Nuke Versionen, RavenNuke und CiroxX!! Fix von evaders99 Findet in der modules/Private_Messages/index.php: Code: $s_hidden_fields .= ( isset($HTTP_POST_VARS['delete']) ) ? '<input type="hidden" name="delete" value="true" />' : '<input type="hidden" name="deleteall" value="true" />'; Danach einfügen: Code: $s_hidden_fields .= '<input type="hidden" name="sid" value="' . $userdata['session_id'] . '" />'; Findet: Code: else if ( $confirm ) { Danach einfügen: Code: // session id check    if ($sid == '' || $sid != $userdata['session_id'])    {       message_die(GENERAL_ERROR, $lang['Session_invalid']);    } Coldcut _________________ CiroxX©™ Development Team ---------- "Dann klappts auch mit der Nachbarin!" - - - - - - - - - - - -> Hinweis: Nur registrierte Benutzer haben die Möglichkeit in diesem Forum "Links" zu sehen! Bitte Registrieren oder Einloggen - Danke! <- Nach oben Beiträge der letzten Zeit anzeigen: Alle Beiträge1 Tag7 Tage2 Wochen1 Monat3 Monate6 Monate1 Jahr Die ältesten zuerstDie neusten zuerst         CyberTipps.com Foren-Übersicht -> Patches & Fixes Alle Zeiten sind GMT + 2 Stunden Seite 1 von 1   Gehe zu: Forum auswählen CyberTipps News----------------AktuellOff TopicBesucher-Forum NukeSentinel™----------------NukeSentinel™NukeSentinel™ InstallationBlocken mit NukeSentinel™ PHP-Nuke----------------PHP-NukeModule/BlöckeModifikationenBoards für PHP-Nuke ct_Se Projekte----------------cT_Se (CyberTipps Special Edition) WebmasterTipps----------------HTML/ PHPBBtoNuke Mods4images Gallery NukeCops.AT - Security & Archiv----------------Patches & FixesHow To's  Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen. Powered by phpBB © 2001, 2008 phpBB Group Forums ©

You can syndicate our news using the file and Copyright © 2005 - 2008 by CyberTipps Web site engine code is Copyright © 2005 by PHP-Nuke. Erstellung der Seite: 0.47 Sekunden