Nawigacja

Aktualnie online

Gości online: 3

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@

17.11.2024 11:33:24

Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn

16.11.2024 20:46:18

tja

Zbigniew@

15.11.2024 18:58:17

Kto pije, ten nie bije.

JazOOn

31.10.2024 20:49:47

Kto pije?

piterus

30.10.2024 19:45:48

I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..."

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Luka w PHP-Fusion 7.02.05 (downloads.php)

khaman dnia 27 stycznia 2013 11:30 · 8 komentarzy · 6529 czytań ·

Jak doniesiono na Supporcie Głównym downloads.php jest podatny na zdalne wstrzyknięcie kodu SQL.

Oficjalna łata ma zostać wydana jeszcze w ten weekend.

Komentarze

#1 | Sony dnia 27 stycznia 2013 13:25

Na supporcie żadnej wzmianki o tym nie ma... Newsy, forum, shoutbox wszędzie cisza.

Łatka wyjdzie z v7.02.06? Jeśli tak, no to sobie poczekamy.

#2 | Pieka dnia 27 stycznia 2013 13:28

No to teraz już wiesz po co jest rodzimy Support

#3 | khaman dnia 27 stycznia 2013 13:34

Jest na forum (temat juz zablokowany i nie na głównej) http://www.php-fu...d_id=32144

Szkoda, że nie ma od nich newsa, nic cisza..

#4 | decymka dnia 27 stycznia 2013 14:10

Podmieniać ten kod czy nie?

#5 | khaman dnia 27 stycznia 2013 14:12

Sama zdecyduj. To nie jest oficjalne rozwiązanie, więc nie gwarantujemy działania. Oficjalnie to można na chwilę obecną zmienić nazwę pliku na własną i czekać na oficjalną poprawkę.

#6 | bartek124 dnia 27 stycznia 2013 14:24

Można zamieniać, oficjalny kod będzie prawdopodobnie taki jak w poście. Jedna źle zabezpieczona zmienna, tyle.

#7 | Pieka dnia 27 stycznia 2013 14:38

Skoro Bartek radzi zmienić to zmieniaj

Na 100% gorzej niż jest nie będzie.

#8 | tetra dnia 01 lutego 2013 21:15

Witam.

Wgrałem pliki aktualizacyjne, TYLKO dla PHP-Fusion v7.02.05 .
Mam jednak wątpliwości czy wszystko przebiegło należycie.
W PA. , nie widzie zmiany z , v7.02.05 na v7.02.06 ,tak jak to działo się przy innych aktualizacjach .

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.

Twój link u nas!

Nawigacja

Główne menu

Komunikacja

Elementarz

Dokumentacja