---

Katik, šiandien 3val 40min Lietuvos laiku, buvo nulaužtas oficialus php-fusion modų saitas - www.phpfusion-mods.com . Neseniai, kaip žinote crackeriai buvo patvarkę ir www.phpfusion-themes.com saitą. Tai dar kartą įrodo, kad php-fusion saugumas yra apgailėtinos būklės, ir jis skirtas naudotis tik 'rojuje'. Ką gi - crackeriams beliko paskutinis taikinys - The Master - www.php-fusion.co.uk. Esmė tame, kad crackeriai greičiausiai pasinaudojo tais bugais kurie buvo atrasti pastarąją savaitę, ir nors aš ir išsiunčiau digiui 6 litanijos laiškus su būgų aprašymais, bet atnaujinimas taip iki šiol dar ir nepasirodė, nors digis žadėjo... O kol kas Php-Fusion yra tapęs pačiu nesaugiausiu CVS. Norint saugomo - jokių nuotraukų saite, jokio forumo, jokių komentarų, jokių reitingų, ir tik vienas saite adminas - jo įkurėjas. Tik tokiu atveju dabar tėra įmanoma išsaugoti savo saitą.
ozzWANTED,
Php-Fusion Security Team.

---

0 Komentarai · 2339 Skaityta ·

---

Taigi eilini kartą perdarinėdamas php-fusion failus, radau dar du bugus. Šį kartą juos radau failuose "members.php" ir "administration/members.php" failuose(trečio itin baisaus bugo, kurį radau administration/db_backup.php faile neminėsiu, nes prasidėtų 1000 saitų nulaužimų, bugas tikrai didelis, digitaniumui pranešiau, jis turėtų įeiti į tą grandijozinį daugybės bugų ištaisymo paketą, kuris netrukus turėtų pasirodyti).

O dabar ištaisuome "members.php" ir "administration/members.php" failuose.
Taigi atsidarome "members.php" failą ir jame susirandame šią eilutę:
if (!isset($sortby) || !preg_match("/^[A-Z]$/", $sortby)) $sortby = "all";
ir keičiame ją į šią eilutę:
if (!isset($sortby) || !preg_match("/^[A-Z,0-9]$/", $sortby)) $sortby = "all";

Dabar atsidarome "administration/members.php" failą ir jame susirandame šią eilutę:
if (!isset($sortby) || !preg_match("/^[A-Z]$/", $sortby)) $sortby = "all";

Ir pakeičiame ją į šią eilutę:
if (!isset($sortby) || !preg_match("/^[A-Z,0-9]$/", $sortby)) $sortby = "all";

Na va dabar pradės veikti ir narių rūšiavimas pagal skaičius.

---

0 Komentarai · 1651 Skaityta ·

---

Sveiki, noriu priminti, kad pagalba rūpimais klausimais, susijusiais su php-fusion sistema teikiame irc kanale #php-fusion. Tai manau patogesnis būdas, pasiteirauti, gauti pagalbą..Noriu pakviesti, visą php-fusion tinklapio komandą, esant galimybėm, sėdėti kanale, teikti pagalba ir prisidėti prie to, kad visi bendrom jėgom, padėtume kolegoms...Ačiū

---

0 Komentarai · 2155 Skaityta ·

---

Taip Jus manęs čia ir nematote. Visa vasaras taip bus nes labai nuvargstu po statybos darbu ir nieko nebesinori daryti :(. To dėl palieku vyriausią ozzWANTED kuris mano manymu yra tinkamas ir mėgstamas adminas.
Geros vasaros visiems ir nepamiršti php-fusion. Retkarčiais užsuksiu pažiūrėti kas kaip čia tvarkosi.

---

0 Komentarai · 1960 Skaityta ·

---

Šį kartą klaidą radau administration/news.php faile:
Susirandate šią eilutė:
<input type='button' value='img' class='button' style='width:35px' onClick=\"insertText('body2', '<img src=\'".str_replace("../","",IMAGES_N)."', '\' style=\'margin:5px\' align=\'left\'>');\">

Ir keičiate į šią:
<input type='button' value='img' class='button' style='width:35px' onClick=\"addText('body2', '<img src=\'".str_replace("../","",IMAGES_N)."', '\' style=\'margin:5px\' align=\'left\'>');\">

Nes jei nepakeisite, tai blin ta nesamonė išliks - galite patys išbandyti. Spauskite and [img] mygtuko administration/news.php failo skiltyje "Plačiau:" - nukirps pusę linko.
Pagal @ozzWANTED

---

1 Komentarai · 2102 Skaityta ·