ForumCała strona

Nawigacja

Aktualnie online

Gości online: 22

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

2 in 1, czyli dwie nowe poprawki!

Pieka dnia 05 lutego 2006 17:20 · 13 komentarze · 9933 czytań · Drukuj

Bezpieczeństwo Dzisiaj rano Digitanium otrzymał informację o możliwości umieszczenia poprzez XSS złośliwego kodu w shoutbox'ie. Możliwosc taka istnieje tylko wtedy, gdy pozwalamy na stronie pisać gościom, którzy zamiast podania swojego nicka chcąc nam zaszkodzić umieszczą w tym polu specjalnie spreparowany kod.
Ten sam trick można zastosować w przypadku komentarzy.
W związku z tym zostały poprawione obydwa odpowiedzialne za to pliku tj. comments_include.php i shoutbox_panel.php za których aktualizacje pobierana jest opłata w wysokości £10.... To oczywiscie zart!!
Wszystkim użytkownikom wersji v6.00.303 oraz niższych polecamy aktualizację do wersji v6.00.304.
Wszystkie potrzebne pliki jak zwykle znajdują się w Laboratorium Modułów.

Komentarze

#11 | fusionek dnia 07 lutego 2006 22:20
Niebardzo rozumiem po co ten żart Angry
#12 | Pieka dnia 07 lutego 2006 22:49
No wiesz, wiele jest rzeczy na niebie i na ziemi ktorych nie pojmujemy Grin
Pytanie retoryczne: "Po co sa zarty?"
#13 | wlodi dnia 10 lutego 2006 13:26
@Pieka-po to zeby rozsmieszyc kogos Smile

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl