MOD warning (sau cum a redevenit forumul meu vulnerabil)

[Vivi]

salut,

pentru ca eu am patit-o, zic sa impartasesc si cu altii.
aveti grija cand instalati mod-uri peste phpBB-uri noi.
cel putin unele moduri rescriu fisiere care aveau vulnerabilitati.

si exemplul meu concret este cu Simply Merge threads MOD, un mod foarte util dealtfel, dar care este suficient de dragut sa suprascrie viewtopic.php si sa reintroduca vulnerabilitatea aceea nasoala de dinainte de 2.0.11 care permitea acces la shell.

si daca mai ai si noroc ca la numai cateva zile dupa ce ai redevenit vulnerabil sa existe temerari care sa incerce vulnerabilitatea just in case... asta este.

[BuGsY]

Octavian, cum ar putea liniile adăugate de această MODificare în viewtopic.php să creeze o oportunitate pentru a se executa cod maliţios!?
În viewtopic.php adaugă doar un cod pentru merge.$phpEx?

viewtopic.php?t=1154

[Vivi]

Poate l-am instalat eu gresit.
Eh, who knows. Voi cerceta problema cand imi voi gasi un pic de timp.