debianforum.de

Verfasst: **22.06.2003 18:37:31**

Da ich gerade ein Update der Forensoftware hier auf phpBB 2.0.5 vorbereite und ich dabei auf ein Problem gestoßen bin, suche ich nach Hilfe. Ich poste ganz einfach mal den Link zu meiner Anfrage dazu auf phpbb2.de

http://www.phpbb2.de/viewtopic.php?p=28346#28346

Vielleicht hat jemand, der sich mit phpBB auskennt ne Idee.

Verfasst: **23.06.2003 10:20:39**

Das sieht wüst aus

Ich seh auch das Problem:

Scheint als würd das SQL ID's auf folgenden Zeilen wollen

Code: Alles auswählen

WHERE fw.forum_id = $forum_id 
AND t.topic_id = $topic_id 
AND f.forum_id = $forum_id

ID's sind meist Zahlen.
Bei dir werden jedoch Strings übergeben !

Code: Alles auswählen

WHERE fw.forum_id = Welcome to phpBB 2

das hat SQL gar nicht gerne !!
Strings müssen in Statements in Hochkommas !

d.h.

Code: Alles auswählen

WHERE fw.forum_id = 'Welcome to phpBB2'

was heissen würde:

Code: Alles auswählen

WHERE fw.forum_id = '$forum_id'
AND t.topic_id = '$topic_id' 
AND f.forum_id = '$forum_id'

Ich denke aber wie gesagt, dass obiger Code schon stimmt, aber in den Variablen $forum_id und $topic_id der falsche Inhalt ist !!
d.h. der Text anstatt der jeweiligen ID.

Müsstest du mehr Code posten, wass die generierung der besagten Variablen $forum_id, $topic_id angeht.

Grüsschen

Verfasst: **23.06.2003 10:59:16**

hier ist noch ein weiteres Problem.
auf Heise kam gerade folgende Meldung
http://www.heise.de/newsticker/data/dab-23.06.03-000/

Software für Diskussionsforen verrät Passwörter

Der Sicherheitsspezialist Rick Patel beschreibt in der Mailingliste Full-Disclosure eine Schwachstelle bei der Verarbeitung von Benutzereingaben in der Bulletin-Board-Software phpBB bis Version 2.0.5. Zum Testen der Schwachstelle wird in dem Advisory auch ein Perl-Skript aufgeführt.

Blaubär

debianforum.de

Hilfe benötigt: Forumupdate auf phpBB 2.0.5

Hilfe benötigt: Forumupdate auf phpBB 2.0.5