Navigacija

Vartotojų tinkle

Prisijungusių svečių: 76
Prisijungusių narių: 0
Prisijungusių narių nėra

Registruoti nariai: 25,956
Naujausias narys: saulyzas

Naujausi straipsniai

Paskutiniai nariai

MaFetas 1 savaitė
ozzWANTED 2 savaitės
saulyzas 4 savaitės
TOMIJUS 5 savaitės
Reikalas14 savaitės
Jaunelis20 savaitės
lanis21 savaitės
And2s21 savaitės
Memento Mori26 savaitės
Quwqkibor29 savaitės
asirija33 savaitės
tomeem35 savaitės
weberiz38 savaitės
mRokass40 savaitės
kartoonas41 savaitės
grunskiz44 savaitės
Bruksnys45 savaitės
illusion45 savaitės
ordo46 savaitės
Jurgaila46 savaitės

Informacija:


OS: Unknown
Naršyklė: Nežinoma
IP: 18.191.62.114
Naujienų: 529
Straipsnių: 235
Temų: 52,588
Postų: 522,537
Postų pask. parą: 0
Shout'ų pask. parą: 0
P.S.C. pask. parą: 0
Nuorodų kataloge: 13

Lankomumo Statistika

Peržiūrų šiandien: 22

Iš viso peržiūrų: 22948724

Prisijungti

REGISTRUOTIS
Nario vardas

Slaptažodis



Pamiršai slaptažodį?
Paprašyk naujo

Aktyvuoti save

Šaukykla

Jei norite rašyti žinutes, turite prisijungti.

ozzWANTED
2024 Lap. 30 15:11:14
Taip, vis dar up šypsosi

MaFetas
2024 Lap. 13 22:11:57
hey how, geras dar veikiantis saitas?

Jaunelis
2024 Lie. 25 11:07:43
Oho vis dar veikia svetainė akinanti šypsen Šimtas metų, matau Šaukykloje nuostalgija. Smagu panaršyt po forumą ir pažiūrėt senas temas šypsosi

And2s
2024 Lie. 17 19:07:04
2008 pirmą kart čia patekau, man buvo 10m ir čia pramokau programavimo.. smagu skaityti senas žinutes, tokia nostalgija akinanti šypsen ačiū Ozz kad saugoji šitą kultūrinį reliktą šypsosi

ozzWANTED
2024 Sau. 17 01:01:00
Desperatiškus komentarus šaukykloje su accountu po mėnesio prasibuvimo, ištryniau. Pasaulis ir taip juodas. Įjungiam šviesą, prašviesės. šypsosi

Šaukyklos archyvas

Apklausa

Ar esate patenkinti lietuviško vertimo kokybe?

Taip!

Taip, bet yra ką taisyti (parašysiu komentaruose)

Ne

Norėdamas balsuoti turite prisijungti.
Archyvas
Reklama 400x60
Php-Fusion v6.01.19 atnaujinimas(pavojinga saugumo spraga)
Parašė ozzWANTED 2009 lapkričio 28 06:11:12

Bugai ir klaidos
LABAI SVARBU VISIEMS V6 VERSIJOS TURĖTOJAMS - RASTA KRITINĖ SAUGUMO SPRAGA.
Taigi, vakar buvo rasti labai saugumo spraga, o prieš valandą buvo publikuotas saugumo pataisymas.

Problema pirmą kartą buvo aprašyta, vakar 2009 lapkričio 27 dieną, 3 valandą 28 minutės, ir pirmą kartą aprašyta Php-Fusion.co.uk support saito temoje:
NEW V6 HACK - BLANK SCREEN ??

Saugumo pataisymas buvo išplatintas, šiandien, 2009 lapkričio 27 dieną, 3 valandą 26 minutės Lietuvos laiku.
Vadinasi per beveik parą laiko galėjo būti užkrėsta daugybė puslapių.
Dar didelė tinklapių greičiausiai bus užkrėsta per artimiausias dvi dienas, kadangi ne kiekvienas kasdien tikrina Php-Fusion support tinklapius.

Vienintelė paguoda, kad užkrėsti buvo tik Php-Fusion v6 kartos vartotojai, naudojantys standartinę apklausos modifikaciją(member_poll_panel).

Siųstis pataisymą:

Siųstis Php-Fusion v6.01.19 atnaujinimą - TIK v6.01.18 naudotojams (3.1kB)
Siųstis Php-Fusion v6.01.19 pilną (2,2 MB)

Norėdami atsinaujinti V6 versiją į V7, turėtume atsisiųsti šį paketą:
Siųstis Php-Fusion v7.00.05 pilną (2,8 MB)

--------------------

Visiems kurie modifikavo ar kitaip keitė savo Php-Fusion sistemą ar nenori perrašyti Php-Fusion failo dėl kažkokių tai asmenių ar kitų priežasčių, tai informuoju, jog
"/infusions/member_poll_panel/member_poll_panel.php" faile, po 12-13'ąja eilutėmis:
if (!defined("IN_FUSION")) { header("Location: ../../index.php"); exit; }
if (isset($poll_id) && !isNum($poll_id)) fallback("index.php");


buvo pridėta 14-oji eilutė:
if (isset($voteoption) && !isNum($voteoption)) fallback("index.php");


Kadangi mes neskatiname tinklapių nulaužinėjimų ir t.t., daugiau informacijos tikrai nepaminėsiu, bet esmė ta, kad ši saugumo spraga tokia rimta(ne tik paprasti XSS), kad bet kas galėtų... Na, anyway, saldžių sapnų ir sėkmės visiems Php-Fusion v6 tinklapių savininkams šiandien. Taip pat linkiu neturėti priešų.

Man tik kiek keista yra tai, kad v7.00.5 versijoje ir matyt jau nuo v7 pirmosios versijos, ši spraga jau buvo ištaisyta. Ir tas kas rašė v7 branduolį, aiškiai turėjo pastebėti šią saugumo spragą, kadangi ją net ir ištaisyti sugebėjo. Keisti kad tada praleido v6 kažkaip :/.

Radėjas - @smokeman
Pagal - @starefossen
Vertė, informavo, papildė @ozzWANTED



30 Komentarai · 7409 Skaityta · Spausdinti
Dalintis Facebook Dalintis Twitter Dalintis Google+
Komentarai
darKy 2009 lapkričio 28 07:11:51
o žiurėk imetu upgarde ir tą panele tai jau viskas, ar dar ką reikia keisti?
ArturasS 2009 lapkričio 28 07:11:04
Blogai, blogai, kai aš dar žiurėjau naujienas nebebuvo šito, pažiurėjau harį poterį jau tu išvertei akinanti šypsen Gailas aišku...
Pakartoti slaptažodį 2009 lapkričio 28 11:11:18
Kodėl ozz taip mėgta spalvint tekstą naujienose? juokiasi
Pongis 2009 lapkričio 28 11:11:33
Aš dabar pagalvojau, gal jis mientas? :D
Raudona-Mėlyna... :))
MaFetas 2009 lapkričio 28 11:11:56
Pas mane buvo sukurta kazkokia panele su pavadinimu "System" ir nerode pagrindinio puslapio šypsosi jokio joje turinio nebuvo
Rytis 2009 lapkričio 28 12:11:33
ozzWANTED, pamaniau, esi gudrus snukis, tai gal savo naujienoms įdėtum RSS? Bent jau man asmeniškai būtų lengviau tokias naujienas gaut šypsosi
MAnjack 2009 lapkričio 28 12:11:25
Gerai, kad pas mane ne stockinė apklausa akinanti šypsen
iSound 2009 lapkričio 28 15:11:33
O kur yra ip_pool_panel tai ten irgi taspats?
MAnjack 2009 lapkričio 28 15:11:30
Aš tą pataisymą vistiek įsimečiau, blogiau nebus ;D
Kelmas 2009 lapkričio 28 15:11:32
iSound - man atrodo ir ten taspats.
sidicer 2009 lapkričio 28 16:11:57
snd ryte atsikeliu, nueinu i web. ziuriu, paneliu nebera, Tekstas
keliames i Ltg akinanti šypsen
Galvoju, or shudziai akinanti šypsen
Tai cia per sita? Ane ? :
Nostesi 2009 lapkričio 28 19:11:22
visvien dar liko kelios klaidos patarciau nesimest o tiesiog kuriam laikui istrint member poll panel ateityje bus manau dar keli pataisymai
Waldoss 2009 lapkričio 28 20:11:37
Jo..atsisiųsiu dėl viso pikto..
Samp_Tevas 2009 lapkričio 28 20:11:05
Tai kaip supratau, tereiketu po 13 eilute iterpti 14 eilute ir viskas susitvarkytu?
ozzWANTED 2009 lapkričio 28 20:11:38
klaustukas, taip
Nostesi 2009 lapkričio 28 21:11:58
reiktu kokiam ozz wantedui kuris ismano php branduoli naktele paskirt musu geroviai ir apsoliuciai visa fusiona perziuretsuprantu ner laiko bet bet šypsosi
Rytis 2009 lapkričio 28 21:11:03
Naktimis žmonės miega.
MAnjack 2009 lapkričio 28 22:11:35
Šitas naktim programuoja, o į rytą eina miegot akinanti šypsen
Nostesi 2009 lapkričio 28 22:11:43
ne rmt reiktu perziuret asmeniskai zinau pora vietu kur galimas yra pazeidziamusmas BET TAI TIK MANO SPELIONES iki siol nepavyko to irodytu bent ant 18 fusiono
ArturasS 2009 lapkričio 28 23:11:01
Tai įrodyk, parašyk naujieną, žmonės tau dėkos akinanti šypsen
Nostesi 2009 lapkričio 28 23:11:39
nu galiu tau si skype parodyt akinanti šypsen 15 fusiono spragas tik po to apsimysi is dziaugsmo pasijutes kakeriu!
Rytis 2009 lapkričio 29 10:11:46
Nebenusišnekėk tu...
Kelmas 2009 lapkričio 29 10:11:31
Tos spragos bus jaučio paprastos klaidos.merkia akį
Rytis 2009 lapkričio 29 11:11:50
Neturi jis jokių spragų. Ar žmogus, kuris neskiria java nuo javascript ir nesupranta, kaip pakeisti tekstus locale failuose, ras 18 kritinių klaidų, kurių per metus nesugeba rasti rimti programuotojai?
----------------------------------
Redagavo Rytis 2009 Lap. 29 11:11:10
Sarunas20 2009 lapkričio 29 18:11:55
ka ten zinai kaip jie iesko tu klaidumerkia akį
Pas mane ir siand. geras akinanti šypsen

Hack attempts: 1 attempt(s), blocked akinanti šypsen
Jaunelis 2009 lapkričio 29 20:11:02
Jo sutinku su kažkuo ten kas rašė jog reiktu naktelę prie fusion pasedėt šypsosi.Butu special for Lietuvos bendruomenej akinanti šypsenDDmerkia akį butu mažiau pažeidžiamas fusionas
Niger 2009 lapkričio 29 20:11:31
Nu jo tai davai sklatke meskit visi ir ozz perziuresmerkia akį
Kelmas 2009 gruodžio 1 10:12:15
Dar siulyčiau užsitaisyti klaidą viena, nes paskui kad neprasidėtu tokie "FIASKO" (gal kas sugalvos nutrint forume tikrinima, nes galvos kad jis yra ant PHP-FUSION 6).

Maincore.php faile susirandam šita eilute:
$lastvisited = $_COOKIE['fusion_lastvisit'];



Keičiam į:
$lastvisited = isNum($_COOKIE['fusion_lastvisit']) ? $_COOKIE['fusion_lastvisit'] : time();



----------------------------------
Redagavo Kelmas 2009 Gru. 1 10:12:23
K-braun 2009 gruodžio 1 13:12:03
Atsinaujinau, Drageli čia ant v6, tas tavo pataisymas?
Kelmas 2009 gruodžio 1 20:12:45
Nu, ant PHP-Fusion 7 fix.
Rašyti komentarą
Prisijunkite, norėdami parašyti komentarą.
Reitingai
Balsuoti gali tik nariai.

Prašome prisijungti arba prisiregistruoti.

Nuostabu! Nuostabu! 100% [1 Balsas]
Labai gerai Labai gerai 0% [Nėra balsų]
Gerai Gerai 0% [Nėra balsų]
Patenkinamai Patenkinamai 0% [Nėra balsų]
Blogai Blogai 0% [Nėra balsų]