Nawigacja

Aktualnie online

Gości online: 10

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@

17.11.2024 11:33:24

Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn

16.11.2024 20:46:18

tja

Zbigniew@

15.11.2024 18:58:17

Kto pije, ten nie bije.

JazOOn

31.10.2024 20:49:47

Kto pije?

piterus

30.10.2024 19:45:48

I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..."

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Drobna aktualizacja

jantom dnia 18 listopada 2006 11:00 · 8 komentarzy · 9296 czytań ·

Digitanium: Zespół ds. bezpieczeństwa zwany fixed before hacked.com ostatnio poinformował mnie o exploicie, który umożliwia złośliwym użytkownikom do zmian w profilach zalogowanych użytkowników, spowodowany przez błąd w includes/update_profile_include.php. Nie panikujcie! Jak zawsze przygotowałem poprawkę i zachęcam do aktualizacji waszych stron. Jako że jest to drobna poprawka oraz jestem zajęty rozwojem (PHP-Fusion, dop. jantom), nie optowałem za wydaniem aktualizacji. Jakkolwiek, możecie pobrać plik wprost z cvs, korzystając z odnośnika poniżej. Paczki na Sourceforge'u zostały zaktualizowane i zawierają poprawiony plik. Podziękowania dla Chislam za informację.

Pobierz poprawiony update_profile_include.php

Zobacz zaktualizowany update_profile_include.php (wersja pliku 1.06)

Komentarze

#1 | Devdi dnia 18 listopada 2006 12:02

Linia 98, jest o jeden nawias za dużo przez co skrypt się nie wykonuje, więc nie można zaktualizować profilu...

Rozwiń Kod źródłowy

if ($user_newpassword != "") { $newpass = " user_password='".md5($user_newpassword)[b][color=red])[/color][/b]."', "; } else { $newpass = " "; }

Usuwamy jeden nawias i wuala...

Rozwiń Kod źródłowy

if ($user_newpassword != "") { $newpass = " user_password='".md5($user_newpassword)."', "; } else { $newpass = " "; }

#2 | Pieka dnia 18 listopada 2006 12:18

Jestes pewny? Sprawdzilem i wszystko dziala.

#3 | Devdi dnia 18 listopada 2006 12:24

No sprawdzałem to u siebie i przed poprawką nawiasu nie działało (pusta strona), a z poprawką działa. Poza tym ten nawias jest tam nie potrzebny mimo wszystko

#4 | Pieka dnia 18 listopada 2006 12:27

Mimo wszystko Twoj kod rozni sie od standardu, co tez jest ciekawe...
Sprawdzilem oryginalny plik i wszystko dziala: zmiana hasla, dodanie numeru kominikatora itd.

#5 | Pieka dnia 18 listopada 2006 12:32

Juz wiem dlaczego. Jak podmienisz sam plik, to tak masz.
Blad odnosi sie do wczesniejszej zmiany w pliku, a nie do obecnej.
Ja pobieralem kod z CVS'a, wiec mam wszystko OK.
W Laboratorium jest zaktualizowana najnowsza paczka.

#6 | Devdi dnia 18 listopada 2006 14:32

Przeciętny użytkownik ściąga plik a nie podmienia kod na podstawie CVS'a

. Btw, Digi już poprawiło ten błąd (nawias został usunięty)

#7 | Pieka dnia 18 listopada 2006 15:09

Dlatego prawie zawsze podajemy wlasne pliki, ktore sami aktualizujemy i sprawdzamy.
Wazne, ze juz jest OK.

#8 | bartek2085 dnia 07 lutego 2007 10:38

co mam zrobić pomocy jeżeli coś takiego mi się ukazało

Nie można zapisać do config.php,
popraw CHMODY i zacznij instalację od nowa.

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.

Twój link u nas!

Nawigacja

Główne menu

Komunikacja

Elementarz

Dokumentacja