Nawigacja

Aktualnie online

Gości online: 7

Użytkowników online: 0

Łącznie użytkowników: 25,405
Najnowszy użytkownik: kipolas

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@

22.11.2025 22:33:17

Mozna sie przyzwyczaic.

JazOOn

19.11.2025 20:48:55

No niestety, odchodzimy do lamusa, wyginelismy jak dinozaury

MajsterBieda

14.11.2025 02:25:41

Matko Kozloska

jantom

09.11.2025 23:36:14

Szkoda, ze stronka jest w takim stanie. Chyba czas zgasic swiatlo...

JazOOn

01.11.2025 20:25:52

d*pa

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Dziurawe wtyczki

jantom dnia 08 października 2008 20:46 · 6 komentarzy · 10678 czytań ·

Ostatnio u?ytkownicy zg?aszali w?amania na ich strony oparte o PHP-Fusion 7. Jak zapewniaj? twórcy, to nie jest wina samego PHP-Fusion, a wtyczek zaprojektowanych przez tzw. osoby trzecie. Problem dotyczy w szczególno?ci nast?puj?cych wtyczek:

Mod manuals (manual)
Mod raidtracker_panel
Mod recept
Mod triscoop_race_system
Mod freshlinks

w których zaistnia?a mo?liwo?? wstrzykni?cia niebezpiecznego kodu SQL. W przypadku posiadania którejkolwiek z w/w wtyczek, zaleca si? ich aktualizacj? lub usuni?cie do czasu wydania odpowiedniej poprawki.
Wi?cej informacji mo?na uzyska? na: Milw0rm. Sam dodatkowo polecam regularne odwiedziny serwisów takich jak Secunia czy SecurityFocus.

Komentarze

#1 | jantom dnia 08 października 2008 20:47

Wybaczcie angielskie nazwy wtyczek, ale ostatnio moja wiedza dotycz?ca stanu wtyczek w trkacie t?umaczenia i testowania jest znikoma, wi?c nie wiem, czy istniej? ich polskie wersje.

#2 | Nie zdradze nicka dnia 08 października 2008 21:02

#3 | bartek124 dnia 08 października 2008 21:05

Te? mi trudno??...

#4 | Nie zdradze nicka dnia 08 października 2008 21:09

Chodzi mi o to ?e je?eli s? go?cie, którzy opisuj? krok po kroku "w celach edukacyjnych" jak wyci?gn?? has?a na ró?ne sposoby to mam nadziej?, ?e nie u?ywam ?adnej z tych wtyczek.

#5 | SebaZ dnia 12 października 2008 23:55

EEPLOIT to w?a?nie co? takiego

#6 | Matts dnia 18 października 2008 19:21

Ma?a pomy?ka w wypowiedzi SebaZ - EXPLOIT.

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.

Oceny

Tylko zarejestrowani użytkownicy mogą oceniać zawartość strony
Zaloguj się lub zarejestruj, żeby móc zagłosować.

Brak ocen. Może czas dodać swoją?

Twój link u nas!

Nawigacja

G?ówne menu

Komunikacja

Elementarz

Dokumentacja