'FIND' - Bul
'AFTER, ADD' - Kodun Sonrasına Ekle
'BEFORE, ADD' - Kodun Öncesine Ekle
'REPLACE WITH' - Kodu Bununla Değiştir
Kodlar değiştikten sonra http://www.phpbb.com dan indirdiğiniz phpBB 2.0.10 dosyalarının içinden install klasörünü root dizinine attıktan sonra http://www.siteadı.com/phpBB/install/update_to_210.php yazarak scriptin yüklemeyi tamamlamasını bekleyin.Ardından install klasörünü silin.
- admin/admin_board.php[/color][/size]
-
FIND - Line 46
REPLACE WITH
Kod: Tümünü seç
$default_config[$config_name] = str_replace("'", "\'", $config_value);
Kod: Tümünü seç
$default_config[$config_name] = isset($HTTP_POST_VARS['submit']) ? str_replace("'", "\'", $config_value) : $config_value;
- admin/admin_styles.php[/color][/size]
-
FIND - Line 49
AFTER, ADD
Kod: Tümünü seç
require('./pagestart.' . $phpEx);
Kod: Tümünü seç
$confirm = ( isset($HTTP_POST_VARS['confirm']) ) ? TRUE : FALSE; $cancel = ( isset($HTTP_POST_VARS['cancel']) ) ? TRUE : FALSE;
- common.php[/color][/size]
-
FIND - Line 43
REPLACE WITH
Kod: Tümünü seç
// Unset globally registered vars - PHP5 ... hhmmm if (@$ini_val('register_globals') == '1' || strtolower(@$ini_val('register_globals')) == 'on') { $var_prefix = 'HTTP'; $var_suffix = '_VARS'; $test = array('_GET', '_POST', '_SERVER', '_COOKIE', '_ENV'); foreach ($test as $var) { if (is_array(${$var_prefix . $var . $var_suffix})) { unset_vars(${$var_prefix . $var . $var_suffix}); } if (is_array(${$var})) { unset_vars(${$var}); } } if (is_array(${'_FILES'})) { unset_vars(${'_FILES'}); } if (is_array(${'HTTP_POST_FILES'})) { unset_vars(${'HTTP_POST_FILES'}); } }
Kod: Tümünü seç
// Unset globally registered vars - PHP5 ... hhmmm if (@$ini_val('register_globals') == '1' || strtolower(@$ini_val('register_globals')) == 'on') { $var_prefix = 'HTTP'; $var_suffix = '_VARS'; $test = array('_GET', '_POST', '_SERVER', '_COOKIE', '_ENV'); foreach ($test as $var) { if (is_array(${$var_prefix . $var . $var_suffix})) { unset_vars(${$var_prefix . $var . $var_suffix}); @reset(${$var_prefix . $var . $var_suffix}); } if (is_array(${$var})) { unset_vars(${$var}); @reset(${$var}); } } if (is_array(${'_FILES'})) { unset_vars(${'_FILES'}); @reset(${'_FILES'}); } if (is_array(${'HTTP_POST_FILES'})) { unset_vars(${'HTTP_POST_FILES'}); @reset(${'HTTP_POST_FILES'}); } } // PHP5 with register_long_arrays off? if (!isset($HTTP_POST_VARS) && isset($_POS)) { $HTTP_POST_VARS = $_POST; $HTTP_GET_VARS = $_GET; $HTTP_SERVER_VARS = $_SERVER; $HTTP_COOKIE_VARS = $_COOKIE; $HTTP_ENV_VARS = $_ENV; $HTTP_POST_FILES = $_FILES; }
- includes/functions.php[/color][/size]
-
FIND - Line 190
REPLACE WITH
Kod: Tümünü seç
if ( !empty($SID) ) { $boxstring .= '<input type="hidden" name="sid" value="' . $userdata['session_id'] . '" />'; }
Kod: Tümünü seç
// Let the jumpbox work again in sites having additional session id checks. // if ( !empty($SID) ) // { $boxstring .= '<input type="hidden" name="sid" value="' . $userdata['session_id'] . '" />'; // }
-
FIND - Line 743
AFTER, ADD
Kod: Tümünü seç
if (!empty($db)) { $db->sql_close(); }
Kod: Tümünü seç
if (strstr(urldecode($url), "\n") || strstr(urldecode($url), "\r")) { message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.'); }
- login.php[/color][/size]
-
FIND - Line 96
AFTER, ADD
Kod: Tümünü seç
$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : ''; $redirect = str_replace('?', '&', $redirect);
Kod: Tümünü seç
if (strstr(urldecode($redirect), "\n") || strstr(urldecode($redirect), "\r")) { message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.'); }
-
FIND - Line 116
AFTER, ADD
Kod: Tümünü seç
$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : ""; $redirect = str_replace("?", "&", $redirect);
Kod: Tümünü seç
if (strstr(urldecode($redirect), "\n") || strstr(urldecode($redirect), "\r")) { message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.'); }
- search.php[/color][/size]
-
FIND - Line 62
AFTER, ADD
Kod: Tümünü seç
$search_author = ( isset($HTTP_POST_VARS['search_author']) ) ? $HTTP_POST_VARS['search_author'] : $HTTP_GET_VARS['search_author'];
Kod: Tümünü seç
$search_author = htmlspecialchars($search_author);