UBB.Dev
Posted By: Nettomo ! ! ! Achtung wichtig ann alle ! ! ! ! ! - 09/21/2002 1:51 AM
Im UBBT ist eine schwere Sicherhetzlücke ,
welche von Hackern genutzt wird um Ftp Pup's im UBBT Verzeichnis anzulegen !

Mich hat es gestern 25 GB Traffic gekostet ,
es hätte richtig teuer werden können !

Nachzulesen unter :
INFOPOP Deutsches Forum

INFOPOP Englisches Forum

Sicherheits Fix

Nettomo
Is nur gerade blöd, dass das Infopop-Forum down ist. So kann ich nicht gleich nach dem Fix schauen. Ist natürlich noch die Frage, ob es bei Version 6.0.3 auch auftritt. Das Update war ja nötig um eine Sicherheitslücke zu schliessen. Eventuell war es ja diese?
Posted By: Nettomo Re: ! ! ! Achtung wichtig ann alle ! ! ! ! ! - 09/21/2002 1:12 PM
Hi Grummel ,

in der ubbt.inc.php ganz oben unter :

# Note: if you modify ANY code within UBB.threads, we at Infopop Corporation
# cannot offer you support-- thus modify at your own peril
# ---------------------------------------------------------------------------
*/



Folgendes einfügen :

if ($HTTP_POST_VARS['thispath']) {
exit;
}
if ($HTTP_POST_VARS['configdir']) {
exit;
}
if ($HTTP_GET_VARS['thispath']) {
exit;
}
if ($HTTP_GET_VARS['configdir']) {
exit;
}


Nettomo
© UBB.Developers