Navegación
Principal  Principal
Noticias  Noticias
Info  Info
Usuarios y Grupos  Usuarios y Grupos
Estilo  Estilo
RSS Feeds  RSS Feeds
Info  Otros Sitios
Buscar
Buscar:
Buscar en
Búsqueda avanzada

Internacional
Publicidad
Otros Sitios
• Liga FIFA PS3
• Vestidos de Noche
Bienvenido a Icy Phoenix España
Icy Phoenix Spain Icy Phoenix España es uno de los sitios de habla hispana, que brinda soporte de forma totalmente gratuita, a la instalación, administración, modificación y demás, para el CMS Icy Phoenix basado en phpBB
Icy Phoenix España es sitio oficial de soporte de dicho sistema CMS, y los traductores oficiales, aquí intentaremos enseñar lo que podamos, y sepamos a los demás usuarios.
En ningún caso se hacen instalaciones a medida para nadie, esa no es nuestra forma de "enseñar".
En Icy Phoenix España encontraras la guía de de instalación y actualización de Icy Phoenix en Español, y un largo etc. que te sera de gran ayuda para tu foro, ademas lo que no sepas, siempre puedes buscarlo, encontrarlo y/o preguntarlo.
Antes de participar en el Foro, lee las Normas por favor.


 Icy Phoenix Spain
Possible SQL Injection [phpBB 2.0.7a]
Possible SQL Injection [phpBB 2.0.7a] Enviado  Sabado, 20 Marzo 2004, 01:11 Por ThE KuKa
Anuncio General
[b:a59612ddfc][Security Fix] Possible SQL Injection [phpBB 2.0.7a][/b:a59612ddfc]

Noticia por Debe estar registrado para ver este enlace. en phpbb.com

Se a notificado a phpbb.com de un defecto en search.html. Se recomienda que todos los usuarios de phpBB 2.0.x deben realizar los cambios especificados abajo.

Los archivos de descarga de phpbb.com estan puestos al dia, por lo tanto, las nuevas instalaciones y actualizaciones estan inmunes.

[color=blue:a59612ddfc][b:a59612ddfc]Para fijar este defecto, por favor abrir search.html en cualquier editor de texto y seguir las instrucciones:[/b:a59612ddfc][/color:a59612ddfc]

[b:a59612ddfc]ENCONTRAR:[/b:a59612ddfc]
[code:1:a59612ddfc]$show_results = ( isset($HTTP_POST_VARS['show_results']) ) ? $HTTP_POST_VARS['show_results'] : 'posts';[/code:1:a59612ddfc]
[b:a59612ddfc]DESPUES AÃ?Â?Ã?Â?Ã?Â?Ã?Â?Ã?Â?Ã?Â?Ã?Â?Ã?Â?ADIR:[/b:a59612ddfc]
[code:1:a59612ddfc]$show_results = ($show_results == 'topics') ? 'topics' : 'posts';[/code:1:a59612ddfc]
[b:a59612ddfc]ENCONTRAR:[/b:a59612ddfc]
[code:1:a59612ddfc] $store_vars = array('search_results', 'total_match_count', 'split_search', 'sort_by', 'sort_dir', 'show_results', 'return_chars');[/code:1:a59612ddfc]
[b:a59612ddfc]DESPUES AÃ?Â?Ã?Â?Ã?Â?Ã?Â?Ã?Â?Ã?Â?Ã?Â?Ã?Â?ADIR:[/b:a59612ddfc]
[code:1:a59612ddfc] $search_results = '';[/code:1:a59612ddfc]
[color=blue:a59612ddfc][b:a59612ddfc]Para fijar los problemas de redireccion:[/b:a59612ddfc][/color:a59612ddfc]

[b:a59612ddfc]Abrir login.php:

ENCONTRAR:[/b:a59612ddfc]
[code:1:a59612ddfc] $url = ( !empty($HTTP_POST_VARS['redirect']) ) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : "index.$phpEx";[/code:1:a59612ddfc]
[b:a59612ddfc]REEMPLAZAR POR:[/b:a59612ddfc]
[code:1:a59612ddfc] $url = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('& a m p;', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : "index.$phpEx";[/code:1:a59612ddfc]
[b:a59612ddfc]ENCONTRAR:[/b:a59612ddfc]
[code:1:a59612ddfc] $redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : '';[/code:1:a59612ddfc]
[b:a59612ddfc]REEMPLAZAR POR:[/b:a59612ddfc]
[code:1:a59612ddfc] $redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('& a m p;', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : '';[/code:1:a59612ddfc]
[b:a59612ddfc]ENCONTRAR:[/b:a59612ddfc]
[code:1:a59612ddfc] $redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : "";[/code:1:a59612ddfc]
[b:a59612ddfc]REEMPLAZAR POR:[/b:a59612ddfc]
[code:1:a59612ddfc] $redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('& a m p;', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : "";[/code:1:a59612ddfc]
[b:a59612ddfc]ENCONTRAR:[/b:a59612ddfc]
[code:1:a59612ddfc] $url = (!empty($HTTP_POST_VARS['redirect'])) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : htmlspecialchars($HTTP_GET_VARS['redirect']);[/code:1:a59612ddfc]
[b:a59612ddfc]DESPUES AÃ?Â?Ã?Â?Ã?Â?Ã?Â?Ã?Â?Ã?Â?Ã?Â?Ã?Â?ADIR:[/b:a59612ddfc]
[code:1:a59612ddfc] $url = str_replace('& a m p;', '&', $url);[/code:1:a59612ddfc]
[b:a59612ddfc]ENCONTRAR:[/b:a59612ddfc]
[code:1:a59612ddfc] $url = ( !empty($HTTP_POST_VARS['redirect']) ) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : "index.$phpEx";[/code:1:a59612ddfc]
[b:a59612ddfc]REEMPLAZAR POR:[/b:a59612ddfc]
[code:1:a59612ddfc] $url = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('& a m p;', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : "index.$phpEx";[/code:1:a59612ddfc]
[color=blue:a59612ddfc][b:a59612ddfc]Para fijar el peque���������������±o error del color de la fila mostrada en mensajes privados, estas instrucciones:[/b:a59612ddfc][/color:a59612ddfc]

[b:a59612ddfc]Abrir privmsg.php:

ENCONTRAR:[/b:a59612ddfc]
[code:1:a59612ddfc] message_die(GENERAL_ERROR, 'Could not query private messages', '', __LINE__, __FILE__, $sql);
}

if ( $row = $DB->sql_fetchrow($result) )
{[/code:1:a59612ddfc]
[b:a59612ddfc]DESPUES AÃ?Â?Ã?Â?Ã?Â?Ã?Â?Ã?Â?Ã?Â?Ã?Â?Ã?Â?ADIR:[/b:a59612ddfc]
[code:1:a59612ddfc] $i = 0;[/code:1:a59612ddfc]
[b:a59612ddfc]ENCONTRAR:[/b:a59612ddfc]
[code:1:a59612ddfc] $row_color = ( !($i % 2) ) ? $theme['td_color1'] : $theme['td_color2'];
$row_class = ( !($i % 2) ) ? $theme['td_class1'] : $theme['td_class2'];[/code:1:a59612ddfc]
[b:a59612ddfc]DESPUES AÃ?Â?Ã?Â?Ã?Â?Ã?Â?Ã?Â?Ã?Â?Ã?Â?Ã?Â?ADIR:[/b:a59612ddfc]
[code:1:a59612ddfc] $i++;[/code:1:a59612ddfc]
[b:a59612ddfc][color=red:a59612ddfc]*[/color:a59612ddfc] El codigo [color=green:a59612ddfc]& a m p;[/color:a59612ddfc] hay que ponerlo [color=red:a59612ddfc]SIN ESPACIOS, TODO JUNTO[/color:a59612ddfc] esta escrito de ese modo para poder ser mostrado.[/b:a59612ddfc]

[b:a59612ddfc]Sobre lanzamiento de 2.0.7, ver este Debe estar registrado para ver este enlace.[/b:a59612ddfc]


 
Responder a esta noticia Imprimir este tema Enviar este tema
Esta noticia ha sido vista 4285 veces y tiene 0 comentarios
Solusion al Bug en foros phpbb (encuestas con + de 4 op)
Solusion al Bug en foros phpbb (encuestas con + de 4 op) Enviado  Domingo, 14 Marzo 2004, 16:13 Por holucas
Seguridad
Hola, estube buscando por los foros si ya estaba publicado este parche y no lo he podido localizar, pido disculpas si ya existia.

En las versiones anteriores a la 2.0.7 <- Recien liberada, existe un BUG al momento de crear una encuesta con mas de 4 opciones. El problema consiste en que si borramos algunas opciones, por ejemplo la 1ra y la 3ra, y si luego agreamos 2 nuevas opciones se desencaja cada una de las opciones.
Pues bien, lo he testeado y aplicando este fixe se soluciona este problema quedando todo perfecto.

Para aplicarlo tienen que editar el archivo posting.php, Buscar la linea 281 o bien buscar esta cadena de codigo:

Código: [Ocultar]
  1. if ( $post_data['first_post'] && $post_data['has_poll'] )  
  2. {  
  3. $sql = "SELECT *  
  4. FROM " . VOTE_DESC_TABLE . " vd, " . VOTE_RESULTS_TABLE . " vr  
  5. WHERE vd.topic_id = $topic_id  
  6. AND vr.vote_id = vd.vote_id  
  7. ORDER BY vr.vote_option_id";  
  8. if ( !($result = $DB->sql_query($sql)) )  
  9. {  
  10. message_die(GENERAL_ERROR, 'Could not obtain vote data for this topic', '', __LINE__, __FILE__, $sql);  
  11. }  
  12.  
  13. $poll_options = array();  
  14. $poll_results_sum = 0;  
  15. if ( $row = $DB->sql_fetchrow($result) )  
  16. {  
  17. $poll_title = $row['vote_text'];  
  18. $poll_id = $row['vote_id'];  
  19. $poll_length = $row['vote_length'] / 86400;  
  20.  
  21. do  
  22. {  
  23. $poll_options[$row['vote_option_id']] = $row['vote_option_text'];  
  24. $poll_results_sum += $row['vote_result'];  
  25. }  
  26. while ( $row = $DB->sql_fetchrow($result) );  
  27. }  
  28.  
  29. $post_data['edit_poll'] = ( ( !$poll_results_sum || $is_auth['auth_mod'] ) && $post_data['first_post'] ) ? true : 0;  


Y reemplazarlo por este otro:

Código: [Ocultar]
  1. //solucion al BUG en el orden de las encuestas al editarlas  
  2. if ( $post_data['first_post'] && $post_data['has_poll'] )  
  3. {  
  4. $sql = "SELECT *  
  5. FROM " . VOTE_DESC_TABLE . " vd, " . VOTE_RESULTS_TABLE . " vr  
  6. WHERE vd.topic_id = $topic_id  
  7. AND vr.vote_id = vd.vote_id  
  8. ORDER BY vr.vote_option_id";  
  9. if ( !($result = $DB->sql_query($sql)) )  
  10. {  
  11. message_die(GENERAL_ERROR, 'Could not obtain vote data for this topic', '', __LINE__, __FILE__, $sql);  
  12. }  
  13.  
  14. $poll_options = array();  
  15. $poll_results_sum = 0;  
  16. if ( $row = $DB->sql_fetchrow($result) )  
  17. {  
  18. $poll_title = $row['vote_text'];  
  19. $poll_id = $row['vote_id'];  
  20. $poll_length = $row['vote_length'] / 86400;  
  21.  
  22. do  
  23. {  
  24. $poll_options[$row['vote_option_id']] = $row['vote_option_text'];  
  25. $poll_results_sum += $row['vote_result'];  
  26. }  
  27. while ( $row = $DB->sql_fetchrow($result) );  
  28. }  
  29. $DB->sql_freeresult($result);  
  30.  
  31. $post_data['edit_poll'] = ( ( !$poll_results_sum || $is_auth['auth_mod'] ) && $post_data['first_post'] ) ? true : 0;  
  32. }  
  33. //fin solucion al BUG en el orden de las encuestas al editarlas 


Saludos a todos, la informacion fue extraida de la web oficial.
Y luego fue testeada, aplicada y traducida por Debe estar registrado para ver este enlace.


 
Responder a esta noticia Imprimir este tema Enviar este tema
Esta noticia ha sido vista 5004 veces y tiene 5 comentarios
Ir a la página Anterior  1, 2, 3 ... 37, 38, 39, 40  Siguiente
Reloj
Donación
Ayúdanos
Usuario



Nombre de Usuario:

Contraseña:


He olvidado mi contraseña

¿Aún no tiene su cuenta?
Puede registrarse aquí, es GRATIS.
¿Conectados?
Hay 15 usuarios conectados: 0 registrados, 0 ocultos y 15 invitados

 Usuarios registrados: Ninguno
El récord de usuarios conectados fue de 321 el Domingo, 01 Abril 2007, 01:49
Enlaces
Icy Phoenix España


Project-Morph

Mighty Gorgon

Buenafuente & Co.

ka-tet Corporation

CoMuNiDaD ThE KuKa

EDDB

Mundo Webmaster

Foro de Xerbar
TOP 5
ThE KuKa 
SuperNovato 
Zuker 
JANU1535 
mitch 
Recientes
 • Martes, 21 Mayo 2013, 19:54 »  Soporte, ayuda, sobre Icy Phoenix en General »  No Me Deja Que La Descripción De En El Album Sea Mas Larga »  menorca

 • Viernes, 17 Mayo 2013, 23:07 »  Soporte, ayuda, sobre Icy Phoenix en General »  No Puedo Cambiar De Estillo [solucionado] »  menorca

 • Sabado, 11 Mayo 2013, 17:57 »  Soporte para plantillas de Icy Phoenix »  Duda Con Icy Phoenix ColorizeIt »  BRM72

 • Sabado, 04 Mayo 2013, 23:42 »  Soporte, ayuda, sobre Icy Phoenix en General »  Menú Alfabético En La Bilbioteca »  spydie

 • Sabado, 04 Mayo 2013, 13:04 »  Soporte, ayuda, sobre Icy Phoenix en General »  Que No Aparezca Los Subforos En El Indice De Foros »  menorca

 • Domingo, 28 Abril 2013, 19:55 »  Soporte, ayuda, sobre Icy Phoenix en General »  Compartir Tema En Las Noticias Del Portal, Se Puede? »  Pauso

 • Domingo, 28 Abril 2013, 19:53 »  Instalacion y Actualizacion de Icy Phoenix »  Actualización Del Icy Phoenix 1.3 Al 2.0 »  Pauso

 • Sabado, 27 Abril 2013, 12:00 »  Soporte, ayuda, sobre Icy Phoenix en General »  Problema Con La Bilioteca »  spydie

 • Jueves, 25 Abril 2013, 07:47 »  Soporte, ayuda, sobre Icy Phoenix en General »  No Me Funciona Compartir Este Tema. »  madelmanhouse

 • Miercoles, 24 Abril 2013, 20:53 »  Soporte, ayuda, sobre Icy Phoenix en General »  Lio Con Las Carpetas. »  Anakin
Estadisticas
Tenemos 19951 usuarios registrados
El último usuario registrado es diablovengador

Mensajes en total: 11359 en 1979 temas
Album
Polin
Polin
polin
Viernes, 11 Enero 2008, 02:19

Van Helsing
Van Helsing
ktm
Sabado, 25 Noviembre 2006, 16:02

Las Normas De Phpbb-es
Las Normas De Phpbb-es
Zuker
Lunes, 25 Septiembre 2006, 21:18

Friends
Friends
Azul
Domingo, 07 Octobre 2012, 01:59


 
Publicidad