wbb 2.3.6 search.php

heyho,

Problembeschreibung:

also ich wollte mal fragen, wie ich den bug in der search.php beheben kann. dort kann man ja bei der version 2.3.6 (und die drunter) mittels perl exploit die hashes klauen. nun wollt ich fragen, wie ich die zeile anpassen muss, die aus der search.php fürs exploit verwendet wird. hatte das mal in ner tx, aber die find ich net mehr.

Fehlermeldung:
keine

Link zum Forum oder Screenshot:
keine

Was wurde zuletzt geändert oder eingebaut?
nix

danke schonmal

mfg

in dem Du Dein 2.3.6er einfach per changelog auf die aktuelle Version (2.3.6 pl2) updatest !

Zitat:

Original von mkkcs in dem Du Dein 2.3.6er einfach per changelog auf die aktuelle Version (2.3.6 pl2) updatest !

wie genau mache ich dies?

Zitat:

Original von cRysTaL* Zitat: Original von mkkcs in dem Du Dein 2.3.6er einfach per changelog auf die aktuelle Version (2.3.6 pl2) updatest ! wie genau mache ich dies?

hier kanse die anleitung loaden

http://www.woltlab.de/forum/index.php?page=Board&boardID=23

hoi,

mit meiner lizenz fürs wbb 2.3.6 darf ich das auch ja? weil ich darf ja kein versionsupdate durchführen?

denn ich weiß, dass man in dem string der serach.php nur was umändern musste und schon war der bug gefixt. auch ohne nen update durchführen zu müssen. nur weiß es wie gesagt net mehr, da ich die txt net mehr finde

mfg

Du hast keinen Zugriff auf Versionsupdates: 2.4.1 oder 2.5.1

Auf Bugfixversionen 2.3.7 oder 2.3.8

... das ist kein Update sondern schlichtweg das Schliessen einer Sicherheitslücke ...

Und es ist bestimmt nicht im Interesse von Woltlab, wenn Boards durch den Rotz geschrottet werden ...

http://www.woltlab.de/forum/index.php?page=Board&boardID=23

und hier sind alle Sicherupdates und changelog fürs 2.3.x aufgelistet !