Забыли пароль?
Запросите новый здесь.

Голосование
Тип Вашего интернет-проекта?

Новостной ресурс
Новостной ресурс
0% [0 Голосов]

Тематический/информационный ресурс
Тематический/информационный ресурс
18% [2 Голосов]

Социальная сеть/блог
Социальная сеть/блог
9% [1 Голос]

Корпоративный портал
Корпоративный портал
0% [0 Голосов]

Интернет-магазин
Интернет-магазин
0% [0 Голосов]

Промосайт
Промосайт
9% [1 Голос]

У меня несколько сайтов
У меня несколько сайтов
36% [4 Голосов]

У меня вообще нет сайта
У меня вообще нет сайта
0% [0 Голосов]

Другое
Другое
27% [3 Голосов]

Голосов: 11
Вы должны авторизироваться, чтобы голосовать.
Начат: 22.09.2016 06:03

Архив опросов
Случайная тема
Друзья проекта
Unlogic W0rst Lab
All Fusion :: Плагины, моды, темы оформления для 6 и 7 версий PHP-Fusion
Система Smart для PHP-Fusion
Создание сайтов artcell
Миничат
Только пользователи могут отправлять сообщения.

jikaka
OfflineAdmin
· 20.04.2017 06:24
Polarfox, шляпа там

Polarfox
OfflineAdmin
· 19.04.2017 13:10
если пишут интересно можно не удалять темы ab

Rush
OfflineAdmin
· 19.04.2017 10:02
я уже тоже не могу темы удалять)

Warhangel
OfflineAdmin
· 19.04.2017 08:43
спамера забанил, но модерка не везде есть

DJRADIO
Offline
· 17.04.2017 22:00
установил тему не могу разобраться, необходимо вверху сайта установить меню, можно ли его отдельно установить

Архив миничата
Сейчас на сайте
» Гостей: 7

Гости:
» [Ваш IP] 10:42:01
/Новости
» 51.255.65.80 10:41:59
/Поиск
» 51.255.65.92 10:41:36
/Архив миничата
» 217.69.133.5 10:41:30
/Статьи
» 69.162.124.235 10:41:23
» 51.255.65.40 10:40:54
/Поиск
» 217.182.132.21 10:40:33
/Новости

» Всего пользователей: 1,280
» Новый пользователь: brigabos
В базе имеется
аддонов: 949
тем: 137
Сброс пароля администратора - неисправен!!!
ОшибкиВнимание всем пользователям CMS PHP-Fusion!

Разработчиками выявлен баг, функция сброса пароля администратора в панеле администратора неисправна.

При благоприятных условиях эта неисправность может позволить хакеру получить доступ к аккаунтам, которые были до выполнения сброса пароля администратора.

Пострадавшие версии: все PHP-Fusion v7.02.xx.

Подробная информация о неисправности:
Неисправность была вызвана ненадлежащим осуществлением класса PasswordAuth (/includes/classes/PasswordAuth.class.php), который обрабатывает логин-пароль и пароль администратора для всех пользователей в PHP-Fusion. Неисправности в результате 1-го из 10 сбросов администраторов, которые выдают пустой логин-пароль, что позволяет хакеру получить доступ к учетной записи с помощью случайного пароля из его выбора.

Рекомендации:
До выпуска PHP-Fusion v7.02.03 не приветствуется любое использование функции сброса паролей администратора. Если вы пользуетесь этим, то рекомендуется изменить ваши пароли вручную.
 

Поделиться этой новостью
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:


#1 | dark 31.05.2011 16:21
Avatar
Отсутствует
Администратор
Активный
С 05.12.2010 22:22
Ну вот началось... Да и по нормальному написать не могли что не пашет, что бы самому поправить, а то как то заумно.

Да там и еще косяк есть. При выходе (разлогинивании) с сайта, не удаляется админкская кука (кука которая ставиться когда вводишь пароль администратора) в браузере.
#2 | yury 31.05.2011 19:14
No Avatar
Отсутствует
Супер Администратор
Активный
С 26.07.2010 13:12
вот видимо не зря не обновлял свой основной проект
#3 | jikaka 01.06.2011 05:01
Avatar
Отсутствует
Супер Администратор
Активный
С 26.07.2010 12:10
yury, ты сколько раз на своем основном проекте пользовался функцией сброса пароля админа?
думаю что ниразу, т.к. это в ранних версиях и не было
и при обновлении ты врядли воспользовался этой функцией
мысли | фото
#4 | Venom_Taifun 23.06.2011 09:38
No Avatar
Отсутствует
Пользователь
Активный
С 23.06.2011 09:02
Ребят я смотрю на все это на косяки и проблемы этой 7 и думаю вернутся на 6 и не знать этих проблем. МРАК просто МРАК
#5 | jikaka 23.06.2011 09:44
Avatar
Отсутствует
Супер Администратор
Активный
С 26.07.2010 12:10
глубоко ошибаешься, 7-я версия является стабильной, а 6-ка устаревшей
в 7.01.06 ошибки вроде не наблюдаются
мысли | фото
Добавить комментарий
Пожалуйста, залогиньтесь для добавления комментария.
Рейтинги
Нет данных для оценки.

Рейтинг доступен только для пользователей.

Пожалуйста, авторизуйтесьили зарегистрируйтесь для голосования.