Reklama 400x60
Php-Fusion v6 - Paieškos modifikacijos pažeidžiamumo pataisymas
Parašė
ozzWANTED 2008 lapkričio 15 23:11:47
Php-Fusion v6 sistemos pažeidžiamumas, rastas sistemose naudojusiose "Advanced Search System" išplėstinės paieškos sistemos modifikaciją, Wooya'os sukurtą mFusion sistemai. Jūs galite parsisiųsti PMM padarytą patch'ą iš (
http://www.phpfusion-mods.com/ ) arba Jūs galite atsisiųsti Wooya'os padaryta pataisymą, kuris kątik buvo išleistas lenkų Php-Fusion palaikymo tinklapyje, adresu
http://www.php-fusion.pl/
Taip pat norime informuoti, kad vakar buvę sutrikimai Php-Fusion.co.uk tinklapyje, iškėlusių Mysql klaidas forumo sistemoje nebuvo bandymai įsilaužti, bet tai buvo serverio klaida, kuri buvo ištaisyta.
Pagal @Sheldon
Vertė @ozzWANTED
0 Komentarai · 4039 Skaityta
·
v7.00.1 kritinis saugumo atnaujinimas
Parašė
ozzWANTED 2008 lapkričio 13 01:11:44
Taigi draugai, kaip jau žinote, prieš kelias dienas buvo pranešta apie saugumo spragą. Aš ir dev komanda dirbome su šios spragos pašalinimu ir jau galime pristatyti saugumo pataisymą Php-Fusion v7 sistemai. Mes dar turime surasti šią spragą Php-Fusion v6 sistemai, bet mes manome kad tai greičiausiai bus trečių šalių papildinys(3rd party infusion).
Bet kuriuo atveju, v7 naudotojai, mes išleidome mažą atnaujinimų paketą. Išskleiskite failus ir įrašykite juos vietoje esamų Php-Fusion v7 branduolio failų. Tada eikite į sistemos atnaujinimus Administracijos panelėje ir sekite tolimesnius nurodymus.
SVN ir pilnas parsisiuntimų paketas taip pat buvo atnaujintas.
Pastaba: Mes vis dar ieškome šios spragos V6 versijoje.
Informacija: Klaida buvo rasta search.php sistemoje(tiksliau jos includuose, kaip yra v7).
Informacija NR2(nuo ozz :)): v6 naudojo visai kitą paieškos sistemą, pernelyg į ją nesigilinau, bet labai mažai šansu kad branduoliai sutampa failų tose vietose ir pažeidžiamumas galėtų būti ir v6. Tačiau ši spraga yra Wooya'os "Advanced search system" sistemoje. Be abejonės aš jau seniau buvau padaręs šiuo pakeitimus šiame modulyje, kuris taip pat perdarytu variantu naudojamas ir šiame tinklapyje, bet būtent netaisytą modulį naudoti šiuo metu nepatarčiau, nepadarius analogiškų pataisymų faile kaip kad buvo padaryta v7 atveju. Kodas sutampa v6 ir v7, tik v7 jis suskaldytas per include'us.
Siųstis PHP-Fusion 7.00.1 atnaujimą v7.00 versijai (15KB).
Pagal @Digitanium
Vertė bei papildė @ozzWANTED
5 Komentarai · 2856 Skaityta
·
Parašė
Žirklė 2008 lapkričio 10 17:11:56
Kai kurie PHP-Fusion V7 versijos naudotojai pastebėjo, kad jų tinklalapiuose staiga atsiranda neaiškūs nariai su Super Administratoriaus teisėmis, IP 0.0.0.0 ir nenurodytais registracijos, bei paskutinio apsilankymo laikais. PHP-Fusion.co.uk Administracija teigia, kad tai nesusiję su kokiais nors įskiepiais (Infusions). Tai yra klaidos PHP-Fusion šerdyje.
Daugiau informacijos:
PHP-Fusion.co.uk
Žirklė
8 Komentarai · 3103 Skaityta
·
Trečiųjų šalių modifikacijų klaidos
Parašė
mXt 2008 spalio 12 10:10:11
Neseniai buvo nulaužti keleto bendruomenės narių tinklapiai. Galime pasakyti tik tiek, kad tai nėra PHP-Fusion "exploitai", tai - modifikacijų ir infusionų klaidos. Šiek tiek paieškojus aptikome svetainę, kurioje surašyta keletas "exploitų". Jei naudojate modifikaciją (-as) iš to sąrašo, patariame nedelsiant ją (-as) pašalinti, arba atnaujinti į naujesnę versiją. Saugūs yra tik PHP-Fusion komandos kurtos modifikacijos ir infusionai.
Sąrašui peržiūrėti spauskite
čia.
Pagal: @Sheldon
Vertimas: @mXt
12 Komentarai · 4563 Skaityta
·
Peržengta 10 tūkst. temų riba
Parašė
ozzWANTED 2008 spalio 7 17:10:31
Taigi, puiki proga parašyti naujienai :). Po beveik 2 metų nuo šios portalo versijos pradžios, pagaliau buvo peržengta 10 tūkstančių temų riba.
10.000-ąją temą sukūrę vartotojas
mckenzie :).
Jubiliejinę temą galite rasti čia:
https://webdnd.com/forum/viewthread.php?thread_id=10000
Na o realus bendras pask. temos ID šiuo metu jau yra
20109
Tiek naujienų šį kartą,
Tikėkimės kitą 10.000 temų jubiliejų švesime greičiau, nei prasidės 2010-ieji.
Pagarbiai,
Portalo administracija
38 Komentarai · 2144 Skaityta
·