ForumCała strona

Nawigacja

Aktualnie online

Gości online: 5

Użytkowników online: 1
adi

Łącznie użytkowników: 25,329
Najnowszy użytkownik: kamil855

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

wlodi
17.05.2020 11:13:23
@khaman dzieki wielkie 😁

MitaSashi
14.05.2020 13:24:12
wlodigno :>? Wlodi tzn Marcin? Grin

krystian1988
02.05.2020 08:11:22
Oooo to dzięki @Pieka idę dalej w stan duchów Grin

khaman
01.05.2020 16:17:36
Przemek ogarnął temat. Smile

krystian1988
01.05.2020 08:10:00
@khaman OK dzięki Grin jednak nadszedł ten dzień Grin

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting Hekko.pl

Błędy...

Shaolin dnia 23 grudzień 2005 20:38 · 0 komentarzy · 5594 czytań · Drukuj

Bezpieczeństwo @Digitanium: Ostatnio otrzymałem raporty o 3 exploitach, 2 z nich można zaliczyć do ważnych. Przede wszystkim members.php posiadało bląd, który można było wykorzystać poprzez manipulację zmienną $sortby w adresie URL (załatane). Było też potencjalne ryzyko złego wykorzystania zmiennej $_POST['rating'] w ratings_include.php - to również zostało już naprawione. W końcu, istnieje problem z tagami [IMG] w maincore.php - można je oszukać zakańczając nazwę jakiegokolwiek folderu rozszerzeniem obrazka. To bardzo poważny błąd zwłaszcza, gdy admin odczyta wiadomość zawierającą tak spreparowany "obrazek". Szukałem rozwiązania bardzo długo, jednak sposób, w jaki udało mi się poprawić ten błąd nie jest wystarczający... Uwierzcie mi jednak, w chwili obecnej to najlepsze, co mogę zrobić. Błąd ten dotyka również v6.00.2xx, więcej informacji znajdziecie w CVSie.

Pobierz łatkę [PHP-Fusion v6.00.301 update]

Komentarze

Brak komentarzy. Może czas dodać swój?

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.

Oceny

Tylko zarejestrowani użytkownicy mogą oceniać zawartość strony
Zaloguj się lub zarejestruj, żeby móc zagłosować.

Brak ocen. Może czas dodać swoją?
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl