Nawigacja

Aktualnie online

Gości online: 8

Użytkowników online: 0

Łącznie użytkowników: 25,397
Najnowszy użytkownik: Lyokoheros

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

khaman

08.04.2025 12:11:31

Happy Ramadan JazOOn

JazOOn

06.04.2025 00:03:11

szczesliwego nowego roku

sferahost

28.02.2025 21:31:55

Tak, "zesrało" się kodowanie. Przyznaję, za dużo rzeczy na raz a do tego jeszcze przeziębienie.

panicze

28.02.2025 20:50:22

Ten serwer co reklamujÄ siÄ na stronie, to jest dla mnie anty-reklamÄ

Pieta

28.02.2025 19:07:47

Uuu. CoĹ siÄ kodowanie strony wysypaĹo

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Dziurawe wtyczki

jantom dnia 08 października 2008 20:46 · 6 komentarzy · 10449 czytań ·

Ostatnio użytkownicy zgłaszali włamania na ich strony oparte o PHP-Fusion 7. Jak zapewniają twórcy, to nie jest wina samego PHP-Fusion, a wtyczek zaprojektowanych przez tzw. osoby trzecie. Problem dotyczy w szczególności następujących wtyczek:

Mod manuals (manual)
Mod raidtracker_panel
Mod recept
Mod triscoop_race_system
Mod freshlinks

w których zaistniała możliwość wstrzyknięcia niebezpiecznego kodu SQL. W przypadku posiadania którejkolwiek z w/w wtyczek, zaleca się ich aktualizację lub usunięcie do czasu wydania odpowiedniej poprawki.
Więcej informacji można uzyskać na: Milw0rm. Sam dodatkowo polecam regularne odwiedziny serwisów takich jak Secunia czy SecurityFocus.

Komentarze

#1 | jantom dnia 08 października 2008 20:47

Wybaczcie angielskie nazwy wtyczek, ale ostatnio moja wiedza dotycząca stanu wtyczek w trkacie tłumaczenia i testowania jest znikoma, więc nie wiem, czy istnieją ich polskie wersje.

#2 | Nie zdradze nicka dnia 08 października 2008 21:02

#3 | bartek124 dnia 08 października 2008 21:05

Też mi trudność...

#4 | Nie zdradze nicka dnia 08 października 2008 21:09

Chodzi mi o to że jeżeli są goście, którzy opisują krok po kroku "w celach edukacyjnych" jak wyciągnąć hasła na różne sposoby to mam nadzieję, że nie używam żadnej z tych wtyczek.

#5 | SebaZ dnia 12 października 2008 23:55

EEPLOIT to właśnie coś takiego

#6 | Matts dnia 18 października 2008 19:21

Mała pomyłka w wypowiedzi SebaZ - EXPLOIT.

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.

Oceny

Tylko zarejestrowani użytkownicy mogą oceniać zawartość strony
Zaloguj się lub zarejestruj, żeby móc zagłosować.

Brak ocen. Może czas dodać swoją?

Twój link u nas!

Nawigacja

Główne menu

Komunikacja

Elementarz

Dokumentacja