Večeras sam video tu vest na php sajtu, i postavio je ovde, iako je u suprotnosti sa onom mojom tvrdnjom. Ko radi taj i greši, i ja gore rekoh da apslutno verujem php timu, međutim, kad malo bolje razmislim ...
Rešenje phpbb tim-a za problem (dok ne izađe nova verzija):
Code:
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
for($i = 0; $i < sizeof($words); $i++)
{
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
for($i = 0; $i < sizeof($words); $i++)
{
Replace with:
Code:
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
for($i = 0; $i < sizeof($words); $i++)
{
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
for($i = 0; $i < sizeof($words); $i++)
{
Dakle samo jedna linija je problematična kako Gojko reče. Međutim ...
Nisam preterano zagledao onaj perl script (vidim da postoje neke verzije na defaced forumu, ali ovde je prošlo 3:30AM i stvarno me mrzi ...), ali ovaj bug gore sam po sebi ne može biti dovoljan da menja sve strane na serveru (asp, jsp, html ...) osim ako nije u pitanju i bag u php-u kojim se na neki način pridobijaju veće (root) privilegije, jer apache user koji po default-u izvršava php scripte nema privilegije da menja bilo šta na serveru, a perl script menja sve strane u defaced. Prema tome, biće da php tim ipak laže!