Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
REKLAMA
PHPFusion - tai laisvai platinama nemokama turinio valdymo sistema (TVS), kurios pagalba galite greitai, lengvai ir
patogiai susikurti norimą internetinį puslapį. Plačiau apie sistemą...
Prisijungti
Šaukykla
Nepas
2025 Bal. 9 17:04:13
Nepas
2025 Bal. 9 17:04:08
Gizmis
2025 Kov. 15 14:03:50
OMG, smagu matyt sita puslapi veikianti
ozzWANTED
2024 Lap. 30 15:11:14
Taip, vis dar up
MaFetas
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?
2025 Bal. 9 17:04:13
Nepas
2025 Bal. 9 17:04:08
Gizmis
2025 Kov. 15 14:03:50
OMG, smagu matyt sita puslapi veikianti
ozzWANTED
2024 Lap. 30 15:11:14
Taip, vis dar up
MaFetas
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?
Apklausa
Reklama 400x60
Parašė 
Peacemaker 2009 vasario 1 14:02:50
Peacemaker 2009 vasario 1 14:02:50
Praėjusią savaitę tapo aišku, kad jau yra nauja spambot'ų banga, kuri masiškai atakuoja svetaines, naudojančias php-fusion V6 versiją. Labiausiai nukenčia tos svetainės, kurios registracijai nenaudoja administracijos patvirtinimo. Botai masiškai deda komentarus į naujienas, nuotraukas, pridėtinius puslapius ir t.t. Iš viso buvo pastebėtos dvi antpuolių bangos. Pirmosios bangos metu buvo norima išsiaiškinti, ar botai veikia, na o antraja - daryti "juodąjį" darbą - spaminti. Pirmosios bangos metu spambotų slapyvardžiai buvo "Wilfred_Detwistleton8005". Jos metu spamo beveik nebuvo pastebėta. Antrosios bangos metu botai naudojo "Walter_Rowbotham36c41" slapyvardį. Kai kuriose svetainėse jie paliko šimtus komentarų.
Registracijos metu buvo naudojami e - pašto adresai - gmail, su įtikinamu skambesiu, kitu nei registruojantis vardu, bei keletu skaičių prieš @.
Norime priminti, kad ištrynus spambotą dings ir visi jo parašyti komentarai. Norėdami išvengti spambotų atakų aktyvuokite narius per administracija arba atnaujinkite php-fusion versiją iki 7, kuri naudoja naują Captcha metodą. Taip pat galite pasinaudoti esamomis botų šalinimo modifikacijomis.
18 Komentarai · 3209 Skaityta ·
Parašė mXt 2009 sausio 13 18:01:32
mXt 2009 sausio 13 18:01:32
Su malonumu pristatome dar vieną PHP-Fusion v7 atnaujinimą. Šis paketas ištaiso dvi mažesnes pažeidžiamumo klaidas, taip pat šusnį "bug'ų", bei padaro kelis mažesnius patobulinimus. Dauguma "bug'ų" ištaisymų jau buvo paplatinti SVN, taipogi keletas jų buvo paviešinti keliuose vėlesniuose pagrindiniuose paketuose. "Bug'ų" ištaisymai nebuvo paplatinti nė viename atnaujinimų pakete. Visus atnaujintus failus galite peržiūrėti numygę "Skaityti daugiau" (anglų kalba). Atkreipkite dėmesį į tai, kad mes nusprendėme pridėti skaičių "0" prie subversijos skaičiaus. Tai padaryta norint sulaukti kuo mažiau nepatogumų numeruojant versijas ateityje.Išleistas atnaujinimas yra suderintas su naujausia SVN versija, taipogi buvo atnaujinti siuntiniai SourceForge serveryje.
Norėdami atnaujinti savo sistemą, išskleiskite .zip failą savo kompiuteryje, patalpinkite atnaujintus failus serveryje, bei atnaujinkite sistemą per Admin Panel -> System Admin -> Upgrade.
PHP-Fusion 7.00.05 atnaujinimas 7.00.4 versijai (116 KB)
PHP-Fusion 7.00.05 (2.7 MB)
Pagal: @muscapaul
Vertimas: @mXt
mXt komentaras: Ankstesnė mūsų puslapyje pateikta 7.00.5 versija yra NEOFICIALI. Čia kad klausimų nekiltų...
Skaityti daugiau · 8 Komentarai · 3225 Skaityta ·
Parašė mXt 2009 sausio 12 20:01:09
mXt 2009 sausio 12 20:01:09
Milw0rm informuoja apie galimą SQL injekciją. Klaida callcomments.php faile. Problemos sprendimo būdas - instaliuoti naujausią versiją.Pažeidžiamumas aktualus tik PHP-Fusion Kroax Module 5.4 RC2, PHP-Fusion Kroax Module 4.42 versijoms.
Pagal: @tabux
5 Komentarai · 3006 Skaityta ·
Parašė ozzWANTED 2009 sausio 3 19:01:59
ozzWANTED 2009 sausio 3 19:01:59
Taigi buvo rasta dar viena spraga Php-Fusion v7 sistemoje. Šį kartą forume, postedit.php faile. Failo pradžioje buvo pridėta eilutė:$poll_opts = array();
Taip pat pataisytas ir infusions/member_poll_panel/polls_archive.php failas. Pridėta eilutė:
$viewpoll_option = array();
Naujiena kol kas nėra oficiali, pirmasis žmogus apie ją pranešęs yra narys tabux, žinomas dar Roberto vardu.
Pagal @Robertas (tabux)
Informuoja @ozzWANTED
17 Komentarai · 3063 Skaityta ·
Parašė ozzWANTED 2009 sausio 2 09:01:25
ozzWANTED 2009 sausio 2 09:01:25
Taigi, kaip teko Jums pastebėti, Lietuvos Php-Fusion bendruomenių tinklapiai naujųjų metų išvakarėse susidūrė su masinėmis flodo atakomis. Atakos buvo vykdomos pasinaudojant spraga vartotojų sistemoje(vartotojų sistema tai cookie[$_COOKIE]+login). Atakos buvo vykdomos pasinaudojant $_POST užklausomis iš nuotolinio serverio. Kol kas pateikiame tiek informacijos. Kitos informacijos kol kas nepateiksime, iki ją tinkamai įvertinsime ir patikrinsime.Bet kuriuo atveju perrašiau pask. parą tinklapio vartotojo sistemą - $_COOKIE+ login. Tai būtų kaip vienas iš būdų bandant spręsti šią problemą. Tą patį rekomenduočiau ir kitiems, labiau patyrusiems Php-Fusion saitų administratoriams/programuotojams.
Beje, jeigu kam nors kyla problemų su prisijungimu prie tinklapio nuo šiandienos - t.y. negalite prisijungti - rašykite į skype, kurį rasite mano vartotojo profilyje. Naujoji sistema kai kuriais atvejais gali būti pernelyg agresyvi tikrindama duomenis ir tiesiog neleisti jums prisijungti prie tinklapio.
Taip pat rasta dovana nuo blood:
COOKIESU vagis 2 naujienose į:
http://t-fusion.freehostia.com/glog/....
Dėl šio dalyko nešlovę blood sau užsitraukė grįždamas prie savo senų žaidimėlių - senų ir labai vaikiškų.
Saugumo patarimus skaitykite čia:
Saugumo patarimai
Tai tiek informacijos šiam kartui.
Pagarbiai,
Portalo administracija
19 Komentarai · 1921 Skaityta ·
