Забыли пароль?
Запросите новый здесь.

Голосование
Что вас интересует на нашем сайте больше всего?

База аддонов
База аддонов
31% [5 Голосов]

Форум, поиск ответов
Форум, поиск ответов
19% [3 Голосов]

Общение
Общение
31% [5 Голосов]

Новости
Новости
0% [0 Голосов]

Другое
Другое
19% [3 Голосов]

Голосов: 16
Вы должны авторизироваться, чтобы голосовать.
Начат: 16.05.2017 07:06

Архив опросов
Случайная тема
Друзья проекта
Unlogic W0rst Lab
Система Smart для PHP-Fusion
Миничат
Только пользователи могут отправлять сообщения.

Vveb--ws
Offline
· 17.06.2018 17:35
Bogatyr производства Vveb--ws

ovas
Offline
· 15.06.2018 16:41
Andromeda походу умерла. Будет новое название на букву "B" https://github.co.
..ssues/2073

ovas
Offline
· 31.05.2018 15:32
Я точно первый из первых по Andromeda-9.0.3, за других говорить не буду, но они точно есть, возможно они первее первых. bj

Vveb--ws
Offline
· 25.05.2018 22:22
а много здесь Пионеров Andromeda-9.0.3 ?

ovas
Offline
· 19.05.2018 12:03
Пионеров Andromeda-9.0.3 с праздником!! az

Архив миничата
Сейчас на сайте
» Гостей: 9

Гости:
» [Ваш IP] 01:17:02
/Новости
» Yandex [Bot] 01:16:56
/Поиск
» Yandex [Bot] 01:16:26
/Поиск
» Yandex [Bot] 01:16:25
/Поиск
» Bing [Bot] 01:16:03
/Статьи
» Google [Bot] 01:14:51
/Профиль
» Yandex [Bot] 01:14:17
/Поиск
» 69.162.124.235 01:13:18
» Yandex [Bot] 01:12:25
/Поиск

» Всего пользователей: 1,352
» Новый пользователь: donkihot
В базе имеется
аддонов: 950
тем: 137
PHP-Fusion v7.02.07
PHP-Fusion

Вышел критический релиз v7.02.07!

С момента последнего релиза было обнаружено несколько уязвимостей в системе безопасности, которые не были рассмотрены и отработаны. В данном релизе все критические уязвимости были плотно закрыты раз и навсегда, а также были скорректированы некоторые ошибки.

Мы настоятельно рекомендуем каждому пользователю обновиться!

v7.02.07: список того, что было решено:

Исправлены ошибки:

[-] CORE: Исправлена потенциальная проблема безопасности, которая могла бы привести к включению файла и выполнению произвольного кода с учетом "правых" обстоятельств
[-] CORE: Исправлена ошибка ограничений панели
[-] FORUM: Исправлена SQL инъекция
[-] FORUM: Исправлена XSS уязвимость
[-] FORUM: Исправлена ошибка, при которой подпись не могла быть изменена после поста
[-] FORUM: Исправлена ошибка, когда при удалении пользователя из-за недостаточной очистки несколько областей форума отображались неправильно или с неполной информацией
[-] INCLUDES: Исправлены RCE и CSRF уязвимости

[-] ADMIN: Исправлена потенциальная проблема безопасности, которая может привести к включению файла и выполнению произвольного кода с учетом "правых" обстоятельств
[-] ADMIN: Исправлено несколько SQL-инъекций
[-] ADMIN: Исправлена ошибка, которая могла привести к произвольному удалению файла
[-] ADMIN: Исправлено несколько XSS уязвимостей

[-] USERS: Исправлена ошибка #1366 - HTTPS ошибка в схеме пользователя адреса сайта
[-] USERS: Исправлена ошибка #1360 - ошибка ресайза изображения аватара

[-] FRONT: Исправлена XSS уязвимость

[*] FILES: Чистка файлов, которые уже не используются системой или являются потенциально опасными для взлома.

Улучшенные/измененные функции:

[*] ADMIN: Изменено временное имя файла резервной копии при создании резервной копии
[*] FORUM: Улучшена отзывчивость анимации "причина редактирования"

Также, хотелось бы отметить, что слияние сайтов прошло очень гладко, и в данный момент разработчики очень заняты тяжелой работой над v8. В ближайшее время будет выпущена новость о v8, чтобы держать всех в курсе событий, как далеко продвинулись, что планируется и как это будет реализовываться.

Полная версия: PHP-Fusion v7.02.07
Пакет обновления: PHP-Fusion v7.02.07 Update

Пожалуйста, о всех найденных ошибках или багах отписываться в данной теме.


 

Поделиться этой новостью
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:


#21 | jikaka 24.06.2013 05:58
Avatar
Отсутствует
Супер Администратор
Активный
С 26.07.2010 12:10
да можешь, но лучше поэтапно ничего не пропуская, иначе могут ошибки появиться)
мысли | фото
#22 | Polarfox 25.06.2013 17:32
Avatar
Отсутствует
Администратор
Активный
С 20.08.2010 14:03
Ребята уже делают меня разочароваться в том что они делают. Это сложно, но они справляются.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
#23 | bfbc 27.06.2013 00:38
Avatar
Отсутствует
Пользователь
Активный
С 09.03.2013 17:42
README вместе с FAQом сильные конечно...
PHP-Fusion v7.02.06
#24 | Andrey77 17.07.2013 05:41
No Avatar
Отсутствует
Пользователь
Активный
С 17.07.2013 05:31
В версии 7.02.07 по-прежнему есть уязвимости.
Обновился на 7.02.07 в связи с переездом на новый хостинг.
Смотрю лог ошибок:

museum/viewpage.php(35) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code
fopen(/var/www/star/data/html/museum/viewpage.php): failed to open stream: Permission denied Строка: 27 July 16 2013 05:04:11

в логах Apache2 виден POST запрос:
31.133.44.191 - - [16/Jul/2013:05:04:11 +0400] "POST /viewpage.php?page_id=50&viewpages=1&truecss=1&t2122n=1&truecss=1&t2122n=1&truecss=1&t2122n=1&truecss=1&t2122n=1&cookies=1&showimg=1&truecss=1&t2122n=1 HTTP/1.1" 200 2166 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET4.0C; .NET4.0E)"

только благодаря отсутствию прав на запись viewpage.php в него не попал код эксплоита.
Добавить комментарий
Пожалуйста, залогиньтесь для добавления комментария.
Рейтинги
3.67 (Очень хорошо) - 3 Голоса

Рейтинг доступен только для пользователей.

Пожалуйста, авторизуйтесьили зарегистрируйтесь для голосования.