Łatka przeciw XSS (v6.01.8) - uzupełnienie - Ważne!
Pieka dnia 04 marca 2007 20:30 · 11 komentarzy · 13478 czytań ·
Digitanium: Część z Was mogła wczoraj zauważyć informację zawartą w shoutbox'ie, a dotyczącą odkrycia nowego exploita.
Jestem wdzięczny za tego typu informacje i zawsze zaraz zabieram się do łatania PHP-Fusion.
Tym razem zostały poprawione pliki forum, a konkretnie: postify.php oraz viewthread.php .
W razie konieczności poprawienia własnych plików lub chęci zdobycia informacji, co i jak zostało poprawione, odsyłam do CVS'a.
Specjalne podziękowania dla BloodKiller'a za informacje oraz pomoc :)
Użytkownicy posiadający wersję v6.01.6 oraz v6.01.7 proszeni są o zaktualizowanie swoich plików za pomocą łatki.
Przyszli użytkownicy mogą pobrać zaktualizowaną wersję instalacyjną, która dostępna jest na Sourceforge.
Obie paczki (łatka i wersja instalacyjna) dostepne są również w naszym Laboratorium.
PHP-Fusion v6.01.8 Update TYLKO DLA v6.01.6 i v6.01.7 (6Kb).
PHP-Fusion v6.01.8 (2.04Mb).
Dopóki zajmuje się tym wydaniem, chciałbym powiedzieć, że pomimo, iż doceniam użytkowników zgłaszających odkryte wyczyny, nie pochwalam przetrzymywania dla okupu. Będę współpracować z każdym, kto pracuje w słusznej sprawie, jednak zachowanie niektórych indywidualistów w ciągu ostatnich kilku tygodni jest zupełnie nie do zaakceptowania. Nie chciałbym podawać żadnych imion, ale powiem, tylko że każdy, kto będzie w przyszłości działał w sposób złośliwy na szkodę tej społeczności, zostanie zbanowany na całe życie, bez żadnej drugiej szansy. Jestem już chory i zmęczony ludźmi, którzy myślą, że mogą wpuścić mnie i społeczność w maliny. Na chwilę obecną kończę. To wszystko, co miałem do powiedzenia. Dziękuję.