Забыли пароль?
Запросите новый здесь.

Голосование
Что вас интересует на нашем сайте больше всего?

База аддонов
База аддонов
39% [9 Голосов]

Форум, поиск ответов
Форум, поиск ответов
26% [6 Голосов]

Общение
Общение
22% [5 Голосов]

Новости
Новости
0% [0 Голосов]

Другое
Другое
13% [3 Голосов]

Голосов: 23
Вы должны авторизироваться, чтобы голосовать.
Начат: 16.05.2017 07:06

Архив опросов
Случайная тема
Друзья проекта
Unlogic W0rst Lab
Система Smart для PHP-Fusion
Миничат
Только пользователи могут отправлять сообщения.

myrec
Offline
· 15.03.2019 09:23
Polarfox, Спасибо, я его пробовал, что-то косячно выходит (((

Polarfox
OfflineAdmin
· 13.03.2019 20:14
спецом вспоминал вот http://www.phpfus.
..hp?did=165
других просто не знаю

myrec
Offline
· 12.03.2019 12:33
Polarfox, А какой плагин можете посоветовать для вертикальной панели?

Polarfox
OfflineAdmin
· 12.03.2019 07:52
стандартно не сделать, нужен плагин

myrec
Offline
· 11.03.2019 20:52
Здравствуйте! Подскажите пожалуйста, как в меню навигации сделать под меню

Архив миничата
Сейчас на сайте
» Гостей: 4

Гости:
» [Ваш IP] 15:41:03
/Новости
» 87.117.191.16 15:38:24
/Логин
» Yandex [Bot] 15:37:37
/Новости
» Yandex [Bot] 15:37:37
/Новости

» Всего пользователей: 1,401
» Новый пользователь: pavauov
В базе имеется
аддонов: 951
тем: 137
PHP-Fusion v7.02.07
PHP-Fusion

Вышел критический релиз v7.02.07!

С момента последнего релиза было обнаружено несколько уязвимостей в системе безопасности, которые не были рассмотрены и отработаны. В данном релизе все критические уязвимости были плотно закрыты раз и навсегда, а также были скорректированы некоторые ошибки.

Мы настоятельно рекомендуем каждому пользователю обновиться!

v7.02.07: список того, что было решено:

Исправлены ошибки:

[-] CORE: Исправлена потенциальная проблема безопасности, которая могла бы привести к включению файла и выполнению произвольного кода с учетом "правых" обстоятельств
[-] CORE: Исправлена ошибка ограничений панели
[-] FORUM: Исправлена SQL инъекция
[-] FORUM: Исправлена XSS уязвимость
[-] FORUM: Исправлена ошибка, при которой подпись не могла быть изменена после поста
[-] FORUM: Исправлена ошибка, когда при удалении пользователя из-за недостаточной очистки несколько областей форума отображались неправильно или с неполной информацией
[-] INCLUDES: Исправлены RCE и CSRF уязвимости

[-] ADMIN: Исправлена потенциальная проблема безопасности, которая может привести к включению файла и выполнению произвольного кода с учетом "правых" обстоятельств
[-] ADMIN: Исправлено несколько SQL-инъекций
[-] ADMIN: Исправлена ошибка, которая могла привести к произвольному удалению файла
[-] ADMIN: Исправлено несколько XSS уязвимостей

[-] USERS: Исправлена ошибка #1366 - HTTPS ошибка в схеме пользователя адреса сайта
[-] USERS: Исправлена ошибка #1360 - ошибка ресайза изображения аватара

[-] FRONT: Исправлена XSS уязвимость

[*] FILES: Чистка файлов, которые уже не используются системой или являются потенциально опасными для взлома.

Улучшенные/измененные функции:

[*] ADMIN: Изменено временное имя файла резервной копии при создании резервной копии
[*] FORUM: Улучшена отзывчивость анимации "причина редактирования"

Также, хотелось бы отметить, что слияние сайтов прошло очень гладко, и в данный момент разработчики очень заняты тяжелой работой над v8. В ближайшее время будет выпущена новость о v8, чтобы держать всех в курсе событий, как далеко продвинулись, что планируется и как это будет реализовываться.

Полная версия: PHP-Fusion v7.02.07
Пакет обновления: PHP-Fusion v7.02.07 Update

Пожалуйста, о всех найденных ошибках или багах отписываться в данной теме.


 

Поделиться этой новостью
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:


#21 | jikaka 24.06.2013 05:58
Avatar
Отсутствует
Супер Администратор
Активный
С 26.07.2010 12:10
да можешь, но лучше поэтапно ничего не пропуская, иначе могут ошибки появиться)
мысли | фото
#22 | Polarfox 25.06.2013 17:32
Avatar
Отсутствует
Администратор
Активный
С 20.08.2010 14:03
Ребята уже делают меня разочароваться в том что они делают. Это сложно, но они справляются.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме

PolarLab - вход для подопытных
#23 | bfbc 27.06.2013 00:38
Avatar
Отсутствует
Пользователь
Активный
С 09.03.2013 17:42
README вместе с FAQом сильные конечно...
PHP-Fusion v7.02.06
#24 | Andrey77 17.07.2013 05:41
No Avatar
Отсутствует
Пользователь
Активный
С 17.07.2013 05:31
В версии 7.02.07 по-прежнему есть уязвимости.
Обновился на 7.02.07 в связи с переездом на новый хостинг.
Смотрю лог ошибок:

museum/viewpage.php(35) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code
fopen(/var/www/star/data/html/museum/viewpage.php): failed to open stream: Permission denied Строка: 27 July 16 2013 05:04:11

в логах Apache2 виден POST запрос:
31.133.44.191 - - [16/Jul/2013:05:04:11 +0400] "POST /viewpage.php?page_id=50&viewpages=1&truecss=1&t2122n=1&truecss=1&t2122n=1&truecss=1&t2122n=1&truecss=1&t2122n=1&cookies=1&showimg=1&truecss=1&t2122n=1 HTTP/1.1" 200 2166 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET4.0C; .NET4.0E)"

только благодаря отсутствию прав на запись viewpage.php в него не попал код эксплоита.
Добавить комментарий
Пожалуйста, залогиньтесь для добавления комментария.
Рейтинги
3.67 (Очень хорошо) - 3 Голоса

Рейтинг доступен только для пользователей.

Пожалуйста, авторизуйтесьили зарегистрируйтесь для голосования.