Reklama 400x60
Parašė
ozzWANTED 2006 liepos 5 01:07:21
Mes esame pats didžiausias php-fusion portalas apskirtai, kalbant apie forumo postų ir temų skaičių, ir mes prie savaitę buvome pasiekę maksimalų smallint postų skaičių forume, ir niekas nebegalėjo postinti, tada pakeičiau skaičiavimo sistemą į int, tačiau problemos nesibaigė - nebuvo įmanoma prisegti failų, taigi šiandien gerokai pasėdėjęs prie php-my-admin ir db, šią klaidą sutvarkiau, dabar visi galite prisegti failus.
Uch.... kaip malonu, kai viskas vėl veikia...
Su pagarba,
ozzWANTED
0 Komentarai · 1538 Skaityta
·
v6.01.3 naujienos atnaujinimas
Parašė
J 2006 liepos 3 17:07:14
Hakeriai dabar jau taikosi į foto pateikimą, naudodamasi eksploitu, kuris bus paaiškintas žemiau.
Aš jau sutvarkiau submit.php. Jei jau atnaujinote į v6.01.3, prašome atsisiųsti submit.php failą iš jau atnaujinto v6.01.3 paketo. Jei jūs dar neatnaujinote, tai atnaujinkite į v6.01.3 kaip galima greičiau.
0 Komentarai · 1530 Skaityta
·
Digis vėl pridirbo nesamonių
Parašė
ozzWANTED 2006 liepos 1 14:07:21
Digis vėl pridirbo nesamonių. Jo floood kontrolė komentaruose neveikia, taigi ištaisome šią klaidą:
Atsidarome includes/comments_include.php
surandame eilutę:
$result = dbquery("SELECT MAX(comment_datestamp) AS last_comment FROM ".$db_prefix."comment WHERE comment_ip='".USER_IP."'");
Ir keičiame į šią:
$result = dbquery("SELECT MAX(comment_datestamp) AS last_comment FROM ".$db_prefix."comments WHERE comment_ip='".USER_IP."'");
Dabar veiks flodo kontrolė komentaruose. Beto greitai nujaučiu ir updeitą. :D
0 Komentarai · 1739 Skaityta
·
Parašė
J 2006 birželio 28 19:06:49
Paveikslėlis, ar ne paveikslėlis? Kritinės klaidos ištaisymas jau yra naujojoje v6.01.3 versijoje, ir ją jau galima siųstis. Pataisa neleidžia įkelti užkrėstų failų į avatarus ir forumo prisegimus. Užkrėstas paveiksliukas turi paslėpta javaskriptą, kuris pavokia sausainėlius (cookies) ir galima prisijungti kaip super adminas.
Vartotojai, turintys v6.01.2 versiją, gali sustis '6.01.3 Atnaujinimas v6.01.2 versijai' ir paprasčiausiai iš archyvo sukeldami visus failus ir paspausdami Atnaujinti Sistemos administracinėje. Tie, kurie dar neturi v6.01.2, tai visuose sourceforge php-fusion paketuose jau viskas yra atnaujinta.
PHP-Fusion 6.01.3 Atnaujinimas TIK V6.01.2 versijai (20Kb).
Php-Fusion v6.01.3 (2.04MB).
0 Komentarai · 1743 Skaityta
·
Naujas eksploitas ant v6.01.2
Parašė
J 2006 birželio 26 22:06:28
Neseniai keletas tinklapių buvo nulaužti per Internet Explorer naršyklę, kuri leidžia paleisti įvairius skriptus blogai suformuotuose paveiksliukuose. Kodas (snifferis) gali gauti sausainėlius (cookies), kad prisijungtų kaip administratorius.
Mes jau dirbame ant naujos pataisos, kuri užkirs kelią šiam eksploitui, bet dabarmes patariame jums neatidarinėti jokių paveiksliukų ir nuolat tikrinti images/avatars ir forum/attachments aplankus dėl keistų failų. Taip pat rekomenduojame naudoti kokią kitą naršyklę, kaip Firefox ar Opera.
Pagal @Digitanium
0 Komentarai · 1695 Skaityta
·