Aktuelle Version: 1.5.5.4
Willkommen auf DZCP.deUser online: 0
AktuellesGamesEsportHardwareSoftwareCoding
Montag, 03. November 2008
Hotfix 1.4.9.7
 
Hotfix 1.4.9.7

Gestern wurde eine NON-Public Version einer SQL-Injection für die DZCP-Version 1.4.9.6 veröffentlicht.

Im Zuge dessen hier der dazugehörige Fix, welcher gleichzeitig noch eine andere Lücke behebt.

 

Die Installation gestaltet sich recht simpel, einfach den Hotfix runterladen und die readme.txt lesen, hier stehen auch die geänderten Codesegmente drin.

 
related Links:
» DZCP Hotfix 1.4.9.7
 
Firefox implementiert Geode
Firefox übermittelt bald den Standort des Nutzers an Websites Ab Version 3.1 soll es soweit sein: Firef...
10tacle Studios - Insolvenzverfahren!
Es hat sich also Ausgespielt! Als Hauptgrund für die Achterbahnfahrt Richtung Zahlungsunfähigkeit wurden Verzö...
HOGIBO.net
Nein... Kein neuer Hersteller für Kaubonbons in den Regalen diverser Lebensmittelmärkte! HOGIBO ist ein neuer ...
Internet stößt bald an seine Grenzen!
Experten warnen: Das Internet stößt bald an seine Grenzen! Das Internet ist für die Menschen mittlerw...
DZCP Hotfix 1.4.9.6
In diesem Hotfix werden ein paar Sicherheitslöcher im Forum gefixt, die dank des Webmasters vom Clan www.ue30-...
Serverumzug
Wie euch sicher nicht entgangen ist, wurde der alte Server immer langsamer (nie wieder einen Server mit jemand...
erstellt von deV!L « 1 2 3 4 5 6 ...12 »
#1 am 03.11.2008 um 13:50 Uhr IP gespeichert
Phil989
User
Und da soll mal einer sagen, dass das DZCP in der Entwicklung stillsteht Top sache, danke
#2 am 03.11.2008 um 13:53 Uhr IP gespeichert
Balu
User
Dann hoffen mir mal auf weitere 2 Hotfixes. Dann stehen wir bei 1.5
#3 am 03.11.2008 um 14:55 Uhr IP gespeichert
kraZey.de
User
...oder wir werden bald die v1.4.9.9.1 haben^^
#4 am 03.11.2008 um 15:23 Uhr IP gespeichert
s0uLs
User

behebt das auch das fehlende admin menü? sry aber alle tips im forum haben nicht geholfen, entweder kein admin menü, oder lizenz ungültig

 



zuletzt editiert von s0uLs am 03.11.2008 15:23 Uhr
#5 am 03.11.2008 um 15:53 Uhr IP gespeichert
DexTer
User
s0uLs

schau mal in deiner Php.ini kann sein das dein Unicode alt ist oder so
#6 am 03.11.2008 um 17:55 Uhr IP gespeichert
Transformer
User

Hi.

 

Kann mir mal bitte einer den Link zum dem Forempost, sollte es ihn geben posten, der die Sicherheitslücke aufdeckt?!

 

Danke

Transformer

#7 am 03.11.2008 um 18:45 Uhr IP gespeichert
|FoD|makub
User
hm, nach update hab ich immer noch im ADMIN "Version Old 1.4.9.6"  ?
#8 am 03.11.2008 um 19:11 Uhr IP gespeichert
unregistriert

@souls: tippe auf ein zu niedriges memory_limit in der php.ini, dadurch wird das adminscript nicht vollständig ausgeführt und bricht ab

@Transformer: auf dzcp gibt es keinen forenthread dazu. Habe nur über 3 Ecken von einem Non-Public-Exploit erfahren und mich dann selber auf die Suche gemacht (obwohl, so sehr non-public ist der auch nicht ).

@makub: /inc/_version.php übertragen!

#9 am 03.11.2008 um 19:20 Uhr IP gespeichert
Jab0
User
gibts auch noch ein offizielles update wegen cs1.6-server-update?
#10 am 03.11.2008 um 19:32 Uhr IP gespeichert
|FoD|makub
User

thx, hatte nur die readme gelesen und die beiden dateien von hand geändert.

 

 
#11 am 03.11.2008 um 20:20 Uhr IP gespeichert
Transformer
User

@jabo

 

Ja schon ne weile:

 

Lies bitte diesen Thread durch: Umstellung der Cs-Server durch Valvue 
#12 am 03.11.2008 um 20:41 Uhr IP gespeichert
chris.taCqila
User
Er fragte nach einem Offiziellen Update...
#13 am 04.11.2008 um 00:49 Uhr IP gespeichert
Elradon
Member

Mit der invaliden Lizenz ist auch schon ein alter Hut, sofern es daran liegt...

 

Genau, da behaupte mal jemand noch mal, dass das DZCP nicht weiterentwickelt wird!  tHu.gif 

#14 am 04.11.2008 um 10:34 Uhr IP gespeichert
Jab0
User
richtig, hab nach offiziellem update gefragt. nicht jeder schaut ins forum um danach zu suchen.
#15 am 13.11.2008 um 21:58 Uhr IP gespeichert
Bruse
User
super danke darfür


habe aber noch was zu ergenzen
& zwar

das was geändert werden muss ist zwei mal vorhanden in der datei

news/index.php

ALT:   $kat = $_GET['kat'];
NEU:   $kat = intval($_GET['kat']);

kommt zwei mal vor

Mfg
Bruse
Du musst registriert sein um einen Kommentar schreiben zu können!

Templatebar.de - Die Plattform für Templates, Designs, Modifikationen und mehr!

 

Als Kunde findest du hier günstige Templates, Designs und Modifkationen und als Verkäufer eine einzigartige Verkaufsplattform für deine Produkte.

 

Schau am besten noch heute vorbei!

 

www.templatebar.de