ForumCała strona

Nawigacja

Aktualnie online

Gości online: 39

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Łatka przeciw XSS (v6.01.8) - uzupełnienie - Ważne!

Pieka dnia 04 marca 2007 20:30 · 11 komentarzy · 13481 czytań · Drukuj

Bezpieczeństwo Digitanium: Część z Was mogła wczoraj zauważyć informację zawartą w shoutbox'ie, a dotyczącą odkrycia nowego exploita.
Jestem wdzięczny za tego typu informacje i zawsze zaraz zabieram się do łatania PHP-Fusion.
Tym razem zostały poprawione pliki forum, a konkretnie: postify.php oraz viewthread.php .
W razie konieczności poprawienia własnych plików lub chęci zdobycia informacji, co i jak zostało poprawione, odsyłam do CVS'a.
Specjalne podziękowania dla BloodKiller'a za informacje oraz pomoc :)

Użytkownicy posiadający wersję v6.01.6 oraz v6.01.7 proszeni są o zaktualizowanie swoich plików za pomocą łatki.
Przyszli użytkownicy mogą pobrać zaktualizowaną wersję instalacyjną, która dostępna jest na Sourceforge.
Obie paczki (łatka i wersja instalacyjna) dostepne są również w naszym Laboratorium.

PHP-Fusion v6.01.8 Update TYLKO DLA v6.01.6 i v6.01.7 (6Kb).
PHP-Fusion v6.01.8 (2.04Mb).

Dopóki zajmuje się tym wydaniem, chciałbym powiedzieć, że pomimo, iż doceniam użytkowników zgłaszających odkryte wyczyny, nie pochwalam przetrzymywania dla okupu. Będę współpracować z każdym, kto pracuje w słusznej sprawie, jednak zachowanie niektórych indywidualistów w ciągu ostatnich kilku tygodni jest zupełnie nie do zaakceptowania. Nie chciałbym podawać żadnych imion, ale powiem, tylko że każdy, kto będzie w przyszłości działał w sposób złośliwy na szkodę tej społeczności, zostanie zbanowany na całe życie, bez żadnej drugiej szansy. Jestem już chory i zmęczony ludźmi, którzy myślą, że mogą wpuścić mnie i społeczność w maliny. Na chwilę obecną kończę. To wszystko, co miałem do powiedzenia. Dziękuję.

Komentarze

#1 | fusionek dnia 05 marca 2007 14:58
Rozumiem że jeśli ma się już v6.01.7 to aktualizuje się tylko pliki z folderu 'forum'? Bo w łatce są też edit_profile.php i print.php.
#2 | jantom dnia 05 marca 2007 15:49
W CVS nie ma nowych zmian w w/w plikach. Zostały dodane dla tych, co mieli PF 6.01.6.
#3 | Pieka dnia 05 marca 2007 19:34
Wystarczy zaktualizowac tylko folder forum.
#4 | major8888 dnia 05 marca 2007 20:22
A jak mam np FusionBoard to tez musze modyfikowac bo jak chciałem to nie mam np całej lini tylko małąc zastke
#5 | jantom dnia 06 marca 2007 21:40
FB aktualizowałem bez najmniejszych problemów. W razie czego, paczka z połatanymi ostatnio plikami jest już w Labie.
#6 | neon103 dnia 08 marca 2007 13:36
Skopiowałem wszystko ok, ale: There is no database upgrade available. Co zrobiłem nie tak? proszę o pomoc...
#7 | SebaZ dnia 09 marca 2007 14:04
lol, a przeczytałes to? po prostu nie ma aktualizacji bazy danych i tyle :] tylko pliki podmieniasz
#8 | Riklaunim dnia 09 marca 2007 21:29
kolejna luka... Pfft
#9 | Pieka dnia 09 marca 2007 21:43
Ale zabawne... A wydawalo sie, ze powazny facet..
#10 | neon103 dnia 14 marca 2007 21:32
Oj Pieka... Ja poważny? Hmmm... zawsze wesoły i uśmiechnięty...

Nie no sorki, nie przeczytałem treści newsa... Mój błąd...

Przepraszam...

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl