Reklama 400x60
Parašė
ozzWANTED 2006 liepos 15 04:07:04
Katik, šiandien 3val 40min Lietuvos laiku, buvo nulaužtas oficialus php-fusion modų saitas - www.phpfusion-mods.com . Neseniai, kaip žinote crackeriai buvo patvarkę ir www.phpfusion-themes.com saitą. Tai dar kartą įrodo, kad php-fusion saugumas yra apgailėtinos būklės, ir jis skirtas naudotis tik 'rojuje'. Ką gi - crackeriams beliko paskutinis taikinys - The Master - www.php-fusion.co.uk. Esmė tame, kad crackeriai greičiausiai pasinaudojo tais bugais kurie buvo atrasti pastarąją savaitę, ir nors aš ir išsiunčiau digiui 6 litanijos laiškus su būgų aprašymais, bet atnaujinimas taip iki šiol dar ir nepasirodė, nors digis žadėjo... O kol kas Php-Fusion yra tapęs pačiu nesaugiausiu CVS. Norint saugomo - jokių nuotraukų saite, jokio forumo, jokių komentarų, jokių reitingų, ir tik vienas saite adminas - jo įkurėjas. Tik tokiu atveju dabar tėra įmanoma išsaugoti savo saitą.
ozzWANTED,
Php-Fusion Security Team.
0 Komentarai · 2329 Skaityta
·
Ir dar vienas Digio paliktas bugas. Man jau tai pradeda atsibosti...
Parašė
ozzWANTED 2006 liepos 14 03:07:14
Taigi eilini kartą perdarinėdamas php-fusion failus, radau dar du bugus. Šį kartą juos radau failuose "members.php" ir "administration/members.php" failuose(trečio itin baisaus bugo, kurį radau administration/db_backup.php faile neminėsiu, nes prasidėtų 1000 saitų nulaužimų, bugas tikrai didelis, digitaniumui pranešiau, jis turėtų įeiti į tą grandijozinį daugybės bugų ištaisymo paketą, kuris netrukus turėtų pasirodyti).
O dabar ištaisuome "members.php" ir "administration/members.php" failuose.
Taigi atsidarome "members.php" failą ir jame susirandame šią eilutę:
ir keičiame ją į šią eilutę:
Dabar atsidarome "administration/members.php" failą ir jame susirandame šią eilutę:
Ir pakeičiame ją į šią eilutę:
Na va dabar pradės veikti ir narių rūšiavimas pagal skaičius.
0 Komentarai · 1644 Skaityta
·
PHP-FUSION irc pagalbos kanalas - #php-fusion
Parašė
kolzar 2006 liepos 13 22:07:46
Sveiki, noriu priminti, kad pagalba rūpimais klausimais, susijusiais su php-fusion sistema teikiame irc kanale #php-fusion. Tai manau patogesnis būdas, pasiteirauti, gauti pagalbą..Noriu pakviesti, visą php-fusion tinklapio komandą, esant galimybėm, sėdėti kanale, teikti pagalba ir prisidėti prie to, kad visi bendrom jėgom, padėtume kolegoms...Ačiū
0 Komentarai · 2143 Skaityta
·
Taip Jus manęs čia ir nematote
Parašė
2006 liepos 12 23:07:32
Taip Jus manęs čia ir nematote. Visa vasaras taip bus nes labai nuvargstu po statybos darbu ir nieko nebesinori daryti :(. To dėl palieku vyriausią ozzWANTED kuris mano manymu yra tinkamas ir mėgstamas adminas.
Geros vasaros visiems ir nepamiršti php-fusion. Retkarčiais užsuksiu pažiūrėti kas kaip čia tvarkosi.
0 Komentarai · 1946 Skaityta
·
Dar vienas Digio paliktas bugas
Parašė
ozzWANTED 2006 liepos 8 04:07:17
Šį kartą klaidą radau administration/news.php faile:
Susirandate šią eilutė:
Ir keičiate į šią:
Nes jei nepakeisite, tai blin ta nesamonė išliks - galite patys išbandyti. Spauskite and [img] mygtuko administration/news.php failo skiltyje "Plačiau:" - nukirps pusę linko.
Pagal
@ozzWANTED
1 Komentarai · 2093 Skaityta
·