Nawigacja

Aktualnie online

Gości online: 11

Użytkowników online: 0

Łącznie użytkowników: 25,386
Najnowszy użytkownik: Hisfatt

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@

28.04.2024 21:33:51

Nareszcie udało się .V9 Document checking completed. No errors or warnings to show.

JazOOn

27.04.2024 21:35:25

Jazda. Udało się. Firma rusza.

Zbigniew@

01.04.2024 12:28:45

Wszystkiego najlepszego z okazji świąt.

JazOOn

28.02.2024 19:25:31

ja zostałem przy fusionie ale nazywa się 360. Projektowanie i druk 3d...

MajsterBieda

25.02.2024 00:12:42

Ponad 20 lat .... tosz to sioook panie....

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

2 in 1, czyli dwie nowe poprawki!

Pieka dnia 05 lutego 2006 17:20 · 13 komentarze · 9640 czytań ·

Dzisiaj rano Digitanium otrzymał informację o możliwości umieszczenia poprzez XSS złośliwego kodu w shoutbox'ie. Możliwosc taka istnieje tylko wtedy, gdy pozwalamy na stronie pisać gościom, którzy zamiast podania swojego nicka chcąc nam zaszkodzić umieszczą w tym polu specjalnie spreparowany kod.
Ten sam trick można zastosować w przypadku komentarzy.
W związku z tym zostały poprawione obydwa odpowiedzialne za to pliku tj. comments_include.php i shoutbox_panel.php za których aktualizacje pobierana jest opłata w wysokości £10.... To oczywiscie zart!!
Wszystkim użytkownikom wersji v6.00.303 oraz niższych polecamy aktualizację do wersji v6.00.304.
Wszystkie potrzebne pliki jak zwykle znajdują się w Laboratorium Modułów.

Komentarze

Strona 1 z 2: 12

#1 | wlodi dnia 05 lutego 2006 18:09

Już zaktualizowałem

#2 | Pieka dnia 05 lutego 2006 18:25

To milo

#3 | wlodi dnia 05 lutego 2006 18:29

@Pieka-Bardzo miło. Ale pobrałem z oficjalnego supportu bo w lab nie mogem znaleźć. Może jeszcze nie było jak ja szukałem

A PiekaWEB przeszła już aktualizację

#4 | Pieka dnia 05 lutego 2006 19:17

A jak myslisz?

#5 | wlodi dnia 05 lutego 2006 19:20

Nie wiem, zaraz sprawdze

Przeszła i dobrze ważne jest bezpieczenstwo.
P.S. Pliki gotowe do labolatorium, wystarczy ze sprawdzisz i podmienisz je na serwerku

#6 | cakper dnia 05 lutego 2006 19:28

Pieka ale ty się dowcipny zrobiłeś!
myślałem że czegoś dostanę(zawału w sensie)
nie żebym był daltonistą i nie widział tego po niebiesku, ale nie doczytałem w pierwszym momencie

#7 | wlodi dnia 05 lutego 2006 19:31

Tez tak czytałem i mowie co płacic za aktualke, cos mi tu nie pasuje.Czytam dalej a tu na niebiesko "To oczywiscie żart!!" Pieka zawsze ma dobry humor i za to lubie tego człowieka. Może by sie wprowadziło na suporcie avatary przy komentarzach co wy na to??

#8 | RaylePL dnia 05 lutego 2006 20:16

no super juz mam nowa wersje ;D

#9 | Pieka dnia 05 lutego 2006 20:21

Hmm.. Pomyslimy o avatarach

#10 | wlodi dnia 05 lutego 2006 20:52

@Pieka - wiesz jak to mam sprawiac o wiele wiecej pracy przy aktualizacjach to nie ma sensu. Ale jak nie to moga byc

Strona 1 z 2: 12

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.

Twój link u nas!

Nawigacja

Główne menu

Komunikacja

Elementarz

Dokumentacja