Nawigacja

Aktualnie online

Gości online: 18

Użytkowników online: 0

Łącznie użytkowników: 25,405
Najnowszy użytkownik: kipolas

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn

25.06.2025 23:43:19

Dziadziejemy jantom...

jantom

23.06.2025 21:37:31

Z ciekawo?ci pogrzeba?em w historii i jest gorzej ni? my?la?em. Skórka Nadzieja ma ju? 17 lat.

jantom

23.06.2025 21:33:12

... troch? zasiedzia?o

jantom

23.06.2025 21:32:38

Cecha tego, jak z 20+ lat temu pisano strony - tabelki wsz?dzie, szczególnie do tworzenia uk?adów stron. PF d?ugo by? wierny tej tradycji. A obecny szablon Supportu napisa?em z 15 lat temu i chyba mu

Zbigniew@

22.06.2025 17:50:03

Dlaczego forum jest dost?pne tylko dla 10% ludzi? Poniewa? wi?kszo?? osób korzysta z internetu na urz?dzeniach mobilnych.

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Exploit!

Wooya dnia 18 grudnia 2006 21:00 · 13 komentarze · 17272 czytań ·

//verify images for potential exploits function verify_image($file) { $txt = file_get_contents($file); $image_safe = true; //added by Wooya if (preg_match("#(<\?php*)#iU", $txt)) $image_safe = false; if (preg_match("#(Cookie:*)#iU", $txt)) $image_safe = false; if (preg_match("#(Host:*)#iU", $txt)) $image_safe = false; if (preg_match("#(Connection:*)#iU", $txt)) $image_safe = false; // ^^^ added by Wooya ^^^ if (preg_match("#([a-z]*)=([\`\'\"]*)script:#iU", $txt)) $image_safe = false; if (preg_match("#([a-z]*)=([\`\'\"]*)javascript:#iU", $txt)) $image_safe = false; if (preg_match("#([a-z]*)=([\'\"]*)vbscript:#iU", $txt)) $image_safe = false; if (preg_match("#(<[^>]+)style=([\`\'\"]*).*expression\([^>]*>#iU", $txt)) $image_safe = false; if (preg_match("#(<[^>]+)style=([\`\'\"]*).*behaviour\([^>]*>#iU", $txt)) $image_safe = false; if (preg_match("#</*(applet|link|style|script|iframe|frame|frameset)[^>]*>#i", $txt)) $image_safe = false; return $image_safe; }

Komentarze

Strona 1 z 2: 12

#1 | Grzes dnia 18 grudnia 2006 21:20

Drobna poprawka

linka do exploita podes?a? mi David2003

#2 | Wooya dnia 18 grudnia 2006 21:26

Nie wiedzialem

Takie mialem info. Poprawilem juz newsa

#3 | Riklaunim dnia 19 grudnia 2006 01:08

sporo tych luk... wy?azi brak testów jednostkowych i brak solidnego frameworka jako podstawy.

#4 | Pako dnia 19 grudnia 2006 07:09

no nie?le

dzi?kujemy za ?atke

#5 | Wooya dnia 19 grudnia 2006 10:48

@Riklaunim: Temat frameworka jest juz poruszany w DevTeamie...

#6 | Pieka dnia 19 grudnia 2006 11:41

Pierwsze Digi sie musi "przelamac"

Pozniej moze byc juz tylko z gorki

#7 | SebaZ dnia 19 grudnia 2006 13:29

jak b?dzie reagowa? zawsze tak jak wczoraj na moje informacje o dziurach to pr?dko to nie nast?pi. On jest jaki? dziwny, a na takie info ani dziekuje ani poca?uj mnie w d***

#8 | Riklaunim dnia 19 grudnia 2006 18:10

Bo obecnie Fusion jest zarz?dzany tak jak 3-4 lata temu a powinien by? jak projekt z prawdziwego zdarzenia. Nie ma bugtracka z prawdziwego zdarzenia (np. Trac) gdzie mo?na zg?asza? b??dy, w tym w wersji "tajnej" te luki bezpiecze?stwa.

#9 | Pieka dnia 19 grudnia 2006 19:10

Znaczy, ze wszystko przed nami Panowie

Wiecej optymizmu, swieta ida

#10 | Devdi dnia 03 stycznia 2007 12:59

Troch? ju? po fakcie, ale ta "?atka" uniemo?liwia u?ytkownikom dodawa? avatary do profilu - z konta admina jeszcze jest to mo?liwe, ale z u?ytkownika ju? nie. Sprawdza?em 3 razy

Strona 1 z 2: 12

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.

Twój link u nas!

Nawigacja

G?ówne menu

Komunikacja

Elementarz

Dokumentacja

Aktualnie online

Logowanie

Shoutbox

Exploit!

Komentarze

Dodaj komentarz