ADSL-BC

[NUTS]

http://www.secret-defense.com/forum/vie ... hp?p=18377

encore un peu de boulot pour max

[max]

C'est fait, mais ton titre est trompeur, c'est une mise à jour pour corriger quelques bugs.

[Shogoki]

c'est une histoire de firefox!
Grâce à firefox et webdev, on pouvait accéder à la section admin des forums!

Saleté de firefox!

[NUTS]

C'est fait, mais ton titre est trompeur, c'est une mise à jour pour corriger quelques bugs.

hum ils avaient dit kils ne sortiraient plus de mise a jour que pour des updates de secu ...

Ils ont peut etre change davis

Sinon avoir un acces a la section admin sans etre admin, cest quand meme un ptit bleme de secu.

[max]

c'est une histoire de firefox!
Grâce à firefox et webdev, on pouvait accéder à la section admin des forums

???? c'est quelle faille ça ? Celle de l'autologin ? (qui est corrigé dans cette version).

[Shogoki]

c'est une histoire de firefox!
Grâce à firefox et webdev, on pouvait accéder à la section admin des forums

???? c'est quelle faille ça ? Celle de l'autologin ? (qui est corrigé dans cette version).

normalement oui
Y'avait une faille autologin (possible avec firefox/webdev) qui était pour la 2.0.12 fixée par 2.0.13 mais tout n'était pas corrigé donc 2.0.14
Mais vu tous les fichiers modifiés, il doit y avoir d'autres petites choses en plus (par exemple j'ai vu qu'on doit mettre à jour des signature mais pas tout compris )

[NUTS]

ya celle la aussi

- Removed version number from message body page in /admin (if user is not an admin) - mikelbeck

si l'utilisateur nest pas admin, il arrive a mater la version du forum, ce qui n'est pas vraiment rassurant.

voila le changelog officiel mais peut etre pas complet

The changelog (contained within this release) is as follows:

- Hardened author and keyword search a bit to not allow very server intensive searches
- Fixed full path disclosure in bad word parsing
- Resetting complete userdata array in session code if authentication fails
- Fixed bug in moderator control panel where certain parameters could lead to an "error creating new session" sql error
- Fixed bug in session code where empty page ids could lead to an "error creating new session" sql error
- Fixed html handling in signatures if html is turned off globally
- Fixed install.php problem with PHP5 register_long_arrays option turned off
- Fixed potential issues with styling system
- Added correct class to login_body template file
- Removed file db/oracle.php from package.
- Removed version number from message body page in /admin (if user is not an admin) - mikelbeck
- Fixed case-sensitivity issues in postgres7.php - R45

As always, our Code Changes Tutorial will be soon available too for those with heavily modded boards.