Reklama 400x60
Php-Fusion v6.01.7 XSS saugumo spragų pataisymas
Parašė
ozzWANTED 2007 vasario 22 19:02:24
Per pastarasias 48 valandas buvo pranešta apie kelis XSS galimus exploitus. Šie exploitai liečia 3 failai:
edit_profile.php,
print.php ir
forum/postify.php. Išsamesnę info galite rasti
CVS naršyklėje
Vartotojai, turintys Php-Fusion v6.01.6 versiją gali tiesiog atsisiųsti 'Php-Fusion v6.01.7 Atnaujinimą skirtą Php-Fusion v6.01.6 versijai", ir uploadinti atnaujintus failus į ftp, bei įvykdyti atnaujimą administracijos panelėje. Taip pat ir pilnas Php-Fusion paketas buvo atnaujintas.
Php-Fusion v6.01.7 atnaujinimas (tik vartotojams, turintiems Php-Fusion v6.01.6 versiją) (6kB)
Php-Fusion v6.01.7
Pagal @Digitanium
7 Komentarai · 4452 Skaityta
·
Parašė
ozzWANTED 2007 vasario 17 22:02:52
Taigi, radau ir dar vieną digio paliktą bugą, bei padariau jam ir fix'ą. Bugas yra faile "print.php". Problema yra su charset'u.
Tad atsidarome "print.php" failą, ir susirandame jame eilutes:
ir po jomis įterpiame šią eilutę:
By @ozzWANTED
18 Komentarai · 3366 Skaityta
·
Php-Fusion v6.01 ateitis link v7.00
Parašė
ozzWANTED 2007 vasario 3 17:02:11
Praėjo nemažai laiko nuo paskutinių naujienų apie Php-Fusion. Mes tiksliai nežinome kur link mes judame šiuo momentu, bet panašu yra į tai, kad didesnė tikimybė jog mes artėjame jau prie Php-Fusion v7.00 versijos, nei v6.02. Pagridinė to priežastis yra ta, kad branduolys dabar yra nuodugniai tikrinamas, kadangi dabartiniame branduolyje daug kas jau yra pasenę. Siekiant įgivendyti sąrašą norimų funkcijų, mes turėsime perrašyti nemažą dalį kodo(dalis kodo nebuvo atnaujinta išvis, ir liko nuo Php-Fusion 3x versijos).
Mes esame pilnai susikaupę kuriant Php-Fusion, ir siekiame padaryti šią TVS pačia paprasčiausia, patogiausia, ir lengviausiai valdoma Turinio Valdymo Sistema. Kalbant apie suderinamumą - bus išties sunku įtraukti ir senesnių versijų palaikymą, su egzistuojančiais Php-Fusion v6x kartos modais, infusionai, bei temomis. Ʋinoma, jūs galite būti tikri, kad mes sukursime kuo mažiau skausminga, su kuo mažesniai praradimais, atnaujinimo procesa kiek tik tai bus įmanoma.
Išleidimo data? Na, siekiant pilnai pabaigti 7-ta Php-Fusion versija, būtų gerai tikėtis kad ši versija po 3-4 mėnesių, bus arti išleidimo datos. Tad prašome daugiau nebeklausinėti kada, jūs žinosite tada kai ir mes tai žinosite, ir tai yra tiesa!
Ir dar vienas dalykas, paskutinėmis savaitėmis aš gavau daugybę e-mailų su individualiais pagalbos prašymais. Prašome nešvaistyti savo laiko prašydami pagalbos iš manęs, nebent tai būtų labai svarbus klausimas, kaip pvz. Pasaulio pabaiga!
Vertė
@ozzWANTED
Pagal
@Digitanium
5 Komentarai · 2949 Skaityta
·
Php-Fusion main supportai nulaužti :D
Parašė
ozzWANTED 2007 vasario 3 17:02:37
Taigi vakar buvo nulaužti pagrindiniai supportai:
Php-Fusion.co.uk
ir
Themes.php-fusion.co.uk
Tai dar kartą jums visiems įrodo koks fusionas yra didelis šūdas, ir kaip Digitanium nesugeba šios TVS apsaugoti.
Hehehehe :D
10 Komentarai · 3139 Skaityta
·
Parašė
ozzWANTED 2007 sausio 23 00:01:29
Taigi mūsų mielasis members eilinį kartą paflodino saitę. Aišku nėra to blogo kas neišeitų į gerą, jis pademonstravo daugybę galimų skylių fusion'e, ir aš jam esu dėkingas už šią jo man suteiktą informaciją. To pasekoje norėčiau pareikšti, fusionas yra ant tiek buggovas, kad jūs net su cyberpolice panosei nesugebėtumėte apsaugoti savojo saito. Tad per artimiausius mėnesius bus šiek tiek perdaryti šio saito core failai. Šiuo atveju, dabar, visiems nariams pirmą kartą pavyks prisijugti tik iš anktro karto, dėl papildomos informacijos ar tai yra tikrasis narys surinkimą, kritiniu atveju, bus kreipiamasi į tą e-mai, kurio narys užsiregistravo(o ne tas kur dbr stovi profilyje). Tad jei jus atjungs, jungkitės antrą kartą ir prisjungsite.
Members'ui duočiau didžiausio flooderio karūną.
P.S. Jeigu forume, išskyrus off-topic temą dar bus kalbama apie laužimus, bei keikiamasi forume - nariai bus trinami, postai šalinami.
Pagarbiai,
webdnd.com administracija
11 Komentarai · 1506 Skaityta
·