Приветствую друзья

Форум стоит достаточно долго, на обновления забил. Сегодня написал пользователь о наличии уязвимостей и предложил закрыть их за деньги. Есть они или нет не знаю, но было решено обновить форум.

Учитывая возможные проблемы была развернута резервная копия на поддомене для работы с ней. Сразу обновиться до последней версии не удалось. После загрузки файлов новой версии выдает 500 ошибку на всех страницах (в том числе в админ панели).

Вероятно нужно обновляться как-то постепенно? Собственно в этом и вопрос... Как правильно обновить форум до последней версии? Текущая версия v4.2.8, устанавливалась с файлов этого форума.

В логе ошибок admin/upgrade/error_log вижу такое:
[13-Aug-2020 12:33:48 UTC] PHP Parse error:  syntax error, unexpected '?', expecting variable (T_VARIABLE) in /home2/8***/***.com/init.php on line 1205
 

Спасибо за помощь!

Нужно повысить версию php до 7.4

Если не секрет, кто предложил? У него есть какие-то данные?

2 часа назад, Respected сказал:

Нужно повысить версию php до 7.4

Если не секрет, кто предложил? У него есть какие-то данные?

Спасибо!

На счет уязвимости. Сообщение было следующее:

Спойлер

hi there i have found a clickjacking vulnerability in your site
Clickjacking, also known as a "UI redress attack", is when an attacker uses multiple transparent or opaque layers to trick a user into clicking on a button or link on another page when they were intending to click on the the top level page. Thus, the attacker is "hijacking" clicks meant for their page and routing them to another page, most likely owned by another application, domain, or both.
Using a similar technique, keystrokes can also be hijacked. With a carefully crafted combination of stylesheets, iframes, and text boxes, a user can be led to believe they are typing in the password to their email or bank account, but are instead typing into an invisible frame controlled by the attacker.

MPACTS:
Tricking a user into unknowingly;

No.1: An attacker can gain access to the credentials of users and use those credentials for booking and payment.

No.2: adding events to their profile they are interested in attending.

No. 3: editing their star rating on reviews;

No.1: bookmarking unwanted business

Waiting for your response

 

Повышение версии php до 7.4 не помогло. Все так же осталась ошибка 500. При этом текущий форум перестал работать (была версия 5.6). Пока все вернул назад.

Есть еще какие-то идеи по поводу 500 ошибки, что можно предпринять? Возможно нужно обновляться с версии на версию постепенно?

В 14.08.2020 в 15:06, vogetel сказал:

Повышение версии php до 7.4 не помогло. Все так же осталась ошибка 500. При этом текущий форум перестал работать (была версия 5.6). Пока все вернул назад.

Есть еще какие-то идеи по поводу 500 ошибки, что можно предпринять? Возможно нужно обновляться с версии на версию постепенно?

Сбил настройки PHP на "по умолчанию" и все заработало. Обновление через админку прошло без проблем, но после него сломалась авторизация на сайте. После нажатия на вход просто ничего не происходит. Перезагружается страница и на этом все. Учетные данные точно вводятся правильно. Вход не работает ни на форуме ни в админке.

Возможно необходимо включить что-то дополнительное в настройках PHP?

В логе ошибок следующее:
 

Спойлер

[14-Aug-2020 12:04:50 UTC] PHP Fatal error:  Uncaught Error: Call to undefined function IPS\mb_internal_encoding() in /home2/forumeur/init.php:493
Stack trace:
#0 /home2/forumeur/init.php(1258): IPS\IPS::init()
#1 /home2/forumeur/admin/index.php(13): require_once('/home2/forumeur...')
#2 {main}
  thrown in /home2/forumeur/init.php on line 493
 

 

mbstring.func_overload должно быть = 0 в настройках пхп

22 часа назад, Zero108 сказал:

mbstring.func_overload должно быть = 0 в настройках пхп

Так и было установлено.

Авторизация после обновления так и не работает  Необновленный, оригинальный форум работает нормально.

 

Еще после обновления такая ошибка вылезла:
 

Спойлер

[[Template core/global/global/includeJS is throwing an error. This theme may be out of date. Run the support tool in the AdminCP to restore the default theme.]]

Как она решается нашел тут но я то в админку попасть не могу... Эти ошибки не связаны же по идеи?

В 14.08.2020 в 15:21, vogetel сказал:

[14-Aug-2020 12:04:50 UTC] PHP Fatal error:  Uncaught Error: Call to undefined function IPS\mb_internal_encoding() in /home2/forumeur/1.forum.euroaion.com/init.php:493

функция связана с расширением mb_string, пишите хостеру он должен помочь