---

Taigi, buvo rasta dar viena XSS saugumo spraga Php-Fusion v6 ir v7 sistemose, faile messages.php. Šią spragą rado, ir apie ją pranešė Lietuvos modifikacijų tinklapio vadovas - Nepster.
Php-Fusion v6.01.18 atnaujinimas (skirtas Php-Fusion v6.01.17, 4kB)
Php-Fusion v7.00.4 atnaujinimas (skirtas Php-Fusion v7.00.3, 4kB)

Pagal @Nepster(modai.webdnd.com) --> @PMM (phpfusion.co.uk)
Vertė @ozzWANTED

---

13 Komentarai · 3825 Skaityta ·

---

Taigi, didelių įvykių sūkuryje, netikėtai bakstelėjome jau į 20-tūkstantojo komentaro ID.
20.000-ąjį komentarą parašė narys сhipass(ID=2677), kurio turinys buvo:

Na, o realus(v1+v2) paskutinio komentaro ID šiuo metu yra 31350.

Taigi šia džiugia naujiena, ir užbaigiu šią dieną(arba pradedu naują?).

Pagarbiai,
Šventinė administracija

---

22 Komentarai · 1534 Skaityta ·

---

Taigi,
Kaip turbūt teko pastebėti pastarosiomis dienomis šis tinklapis yra atakuojamas DDos atakų. Tai daro žmogus, kuris besibičiuliauja su mūsų Lietuvos didžiuoju nedorėliu 'bloodkiller'.
Ir būtent jo dėka vyksta šie dalykai.
Šiam žmogui tiesiog norėčiau pasakyti:
"Jeigu nori išreikšti nepasitenkinimą manimi ar man - tai daryk tai realybėje, ar mano vartotojų įvairiuose tinklapiuose atžvilgiu. Bet šis tinklapis yra php-fusion pagalbos tinklapis, ir tau turėtų būti labai akivaizdu jog ne man reikia straipsnių tinklapyje, ne man reikia tų php-fusion sistemos pataisymų, ne man reikia pagalbos forume - to reikia paprastiems vartotojams. Ir pirmiausia kam tu kenki, tai paprastiems vartotojams. Aš galiu apskritai nesilankyti šiame tinklapyje, kaip kad buvo ilgą laiką - be manęs yra visa tinklapio komanda. Aš apskritai buvau ilgą laiką atsiribojęs net nuo moderavimo ir valdymo veiksmų šiame tinklapyje. Tad pirmiausia tu puoli būtent tuos žmones, darai kenkimą būtent jiems. Puldamas šį serverį, kartu puoli ir dar dešimtį tinklapių, stovinčių jame - tai taip pat niekuo dėti žmonės, eiliniai vartotojai ar projektų autoriai.

Jeigu turi ar nori kažką pasakyti, tai daryk tai nesislapstydamas. Aš mielai pašnekėsiu skype pagalba, ar el. paštu.

Dėl tavo DDos atakų - jeigu šiame serveryje stovėtų tik šis lietuviškas tinklapis, paprasčiausiai VPS csf -d ar pan. režime uždėtume tik Lietuvos providerių IP leidimą, tačiau nejaugi to tau tikrai reikia? Kita vertus, šiame serveryje stovi ir užsienietiški tinklapiai, tai darydamas DDos atakas, tu kenki ir nieko dėtiems, su Php-Fusion išvis nesusijusiems užsienio tinklapiams, kuriems taip pat labai įdomu sužinoti, kodėl jų tinklapiai kenčia nuo šių tavo atakų.

Aš visgi tikiuosi, kad susiprasi, apsvarstysi savo atakų prasmę.

Kaip išeities variantą, mums vienas tinklapio narys pasiūlė priimti šį tinklapį į biudžetinės įstaigos serverį, negi ir tuomet keltum ranką jau ir prieš savo tautiečius? Nejaugi ir tuomet pultum ministerijos serveryje esantį tinklapį, o kartu ir patį serverį?
Aš tikrai tikiuosi kad viso to neprireiks daryti, ir išvadas padarysi pats.

Bet kuriuo atveju, šlovės, kenkdamas kitiems, niekados neužsitarnausi. Negerbdamas kitų, kartu negerbi ir savęs. Norint kažką pasiekti, tai yra daroma diplomatiškai, o ne brutaliai. Žmogui, kuris kenkia kitiems, sėkmė gyvenime tikrai nelydės."

Taigi, jeigu kam nors iš portalo lankytojų kyla klausimų dėl šių dienų įvykių, štai jums ir atsakymas. Tinklapis stovi tikrai gerame serveryje, ir jo darbo sutrikimų nebūtų, jeigu ne šio žmogaus atakos. Atakų, kurios yra paremtos daugybe užkrėstų kompiuterių/serverių panaudojimų prieš šį tinklapį. DDos atakų veikimo principą galite matyti žemiau esančiame paveikslėlyje:


Tai pat, jeigu yra žmonių, kurie norėtų ar turėtų idėjų prisidėti ar kaip nors padėti, sprendžiant šią problema, visados mielai lauksiu Jūsų laiškų el. paštu: php-fusionhelp@freemail.lt ar skype: ozzwanted .

Tai tiek naujienų šį kartą.
Daugiau informacijos apie šiuos įvykius rasite #32-ame naujienos komentare.

Pagarbiai,
Portalo administracija

---

109 Komentarai · 4786 Skaityta ·

---

Taigi, gruodžio 24 dieną radus saugumo spragą submit.php faile, buvo išleistas šiandien v7.00.3 saugumo atnaujinimas šiam failui. Atnaujinimas NĖRA oficialus, nes pagrindinis tarptautinis tinklapis, kaip ir daugelio šalių palaikymo tinklapiai, šiuo metu yra atakuojami masinių Distributed Denial of Service (kitaip žinomų tiesiog kaip DDoS) atakų.

Pataisymo vietos buvo šios:
Pridėta eilutė:

Prieš eilutę:


Bei pridėtos addslashes() filtracijos links, bei articles submit.php failo dalyje.


Siųstis Php-Fusion v7.00.3 atnaujinimą v7.00.2 versijai (5kB)
Siųstis Php-Fusion v6.01.17 atnaujinimą v6.01.16 versijai (5kB)


Atnaujinimą išleido Danijos palaikymo tinklapio komanda.

PAPILDYTA:
Atnaujinimas pripažintas oficialiu, ir išplatintas visų šalių support tinklapiuose.

Tiek naujienų šiam kartui
Pagarbiai,
Portalo administracija

---

9 Komentarai · 1460 Skaityta ·

---

Taigi, sveikiname visus su šv. kalėdomis, tikimės jog liksite su mumis ir ateinančiais metais, taip pat ištikimai, kaip ir šiais. Linkime laimingai pabaigti šiuos, bei pradėti naujuosius metus - su naujomis idėjomis, požiūriais bei kūrybine veikla. Ar tai būtų tinklapio kūrimas, ar tai grafikos darbai. Linkime sėkmės visiems besimokantiems, studentaujanties ir studijuojantiems. Sėkmės darbuose ir tiems, kurie dirba.



Visus nuoširdžiai sveikina tinklapio administracija

---

4 Komentarai · 1268 Skaityta ·