Забыли пароль?
Запросите новый здесь.

Голосование
Что вас интересует на нашем сайте больше всего?

База аддонов
База аддонов
28% [5 Голосов]

Форум, поиск ответов
Форум, поиск ответов
28% [5 Голосов]

Общение
Общение
28% [5 Голосов]

Новости
Новости
0% [0 Голосов]

Другое
Другое
17% [3 Голосов]

Голосов: 18
Вы должны авторизироваться, чтобы голосовать.
Начат: 16.05.2017 07:06

Архив опросов
Случайная тема
Друзья проекта
Unlogic W0rst Lab
Система Smart для PHP-Fusion
Миничат
Только пользователи могут отправлять сообщения.

Vveb--ws
Offline
· 13.10.2018 15:38
Skype Vladimir__Kazakov 17 символов

jikaka
OfflineAdmin
· 12.10.2018 16:01
Vveb--ws, больше чем 15 символов? печаль, действительно

Polarfox
OfflineAdmin
· 08.10.2018 17:54
После окончания поддержки обновление до версии 8 станет обязательным. - нормик все с ним

ovas
Offline
· 08.10.2018 14:37
Скайп давно умер. Аминь ему. Вацап наще всё!!! ag

Vveb--ws
Offline
· 08.10.2018 13:08
jikaka, в профиле я немогу ввести свой скайп потому что у меня скайп длиннее чем можно вписать букв в это поле. пичалька

Архив миничата
Сейчас на сайте
» Гостей: 2

Гости:
» [Ваш IP] 03:51:13
/Новости
» 69.162.124.235 03:48:58

» Всего пользователей: 1,367
» Новый пользователь: neotexas
В базе имеется
аддонов: 951
тем: 137
PHP-Fusion v7.02.07
PHP-Fusion

Вышел критический релиз v7.02.07!

С момента последнего релиза было обнаружено несколько уязвимостей в системе безопасности, которые не были рассмотрены и отработаны. В данном релизе все критические уязвимости были плотно закрыты раз и навсегда, а также были скорректированы некоторые ошибки.

Мы настоятельно рекомендуем каждому пользователю обновиться!

v7.02.07: список того, что было решено:

Исправлены ошибки:

[-] CORE: Исправлена потенциальная проблема безопасности, которая могла бы привести к включению файла и выполнению произвольного кода с учетом "правых" обстоятельств
[-] CORE: Исправлена ошибка ограничений панели
[-] FORUM: Исправлена SQL инъекция
[-] FORUM: Исправлена XSS уязвимость
[-] FORUM: Исправлена ошибка, при которой подпись не могла быть изменена после поста
[-] FORUM: Исправлена ошибка, когда при удалении пользователя из-за недостаточной очистки несколько областей форума отображались неправильно или с неполной информацией
[-] INCLUDES: Исправлены RCE и CSRF уязвимости

[-] ADMIN: Исправлена потенциальная проблема безопасности, которая может привести к включению файла и выполнению произвольного кода с учетом "правых" обстоятельств
[-] ADMIN: Исправлено несколько SQL-инъекций
[-] ADMIN: Исправлена ошибка, которая могла привести к произвольному удалению файла
[-] ADMIN: Исправлено несколько XSS уязвимостей

[-] USERS: Исправлена ошибка #1366 - HTTPS ошибка в схеме пользователя адреса сайта
[-] USERS: Исправлена ошибка #1360 - ошибка ресайза изображения аватара

[-] FRONT: Исправлена XSS уязвимость

[*] FILES: Чистка файлов, которые уже не используются системой или являются потенциально опасными для взлома.

Улучшенные/измененные функции:

[*] ADMIN: Изменено временное имя файла резервной копии при создании резервной копии
[*] FORUM: Улучшена отзывчивость анимации "причина редактирования"

Также, хотелось бы отметить, что слияние сайтов прошло очень гладко, и в данный момент разработчики очень заняты тяжелой работой над v8. В ближайшее время будет выпущена новость о v8, чтобы держать всех в курсе событий, как далеко продвинулись, что планируется и как это будет реализовываться.

Полная версия: PHP-Fusion v7.02.07
Пакет обновления: PHP-Fusion v7.02.07 Update

Пожалуйста, о всех найденных ошибках или багах отписываться в данной теме.


 

Поделиться этой новостью
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:


#21 | jikaka 24.06.2013 05:58
Avatar
Отсутствует
Супер Администратор
Активный
С 26.07.2010 12:10
да можешь, но лучше поэтапно ничего не пропуская, иначе могут ошибки появиться)
мысли | фото
#22 | Polarfox 25.06.2013 17:32
Avatar
Отсутствует
Администратор
Активный
С 20.08.2010 14:03
Ребята уже делают меня разочароваться в том что они делают. Это сложно, но они справляются.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
#23 | bfbc 27.06.2013 00:38
Avatar
Отсутствует
Пользователь
Активный
С 09.03.2013 17:42
README вместе с FAQом сильные конечно...
PHP-Fusion v7.02.06
#24 | Andrey77 17.07.2013 05:41
No Avatar
Отсутствует
Пользователь
Активный
С 17.07.2013 05:31
В версии 7.02.07 по-прежнему есть уязвимости.
Обновился на 7.02.07 в связи с переездом на новый хостинг.
Смотрю лог ошибок:

museum/viewpage.php(35) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code
fopen(/var/www/star/data/html/museum/viewpage.php): failed to open stream: Permission denied Строка: 27 July 16 2013 05:04:11

в логах Apache2 виден POST запрос:
31.133.44.191 - - [16/Jul/2013:05:04:11 +0400] "POST /viewpage.php?page_id=50&viewpages=1&truecss=1&t2122n=1&truecss=1&t2122n=1&truecss=1&t2122n=1&truecss=1&t2122n=1&cookies=1&showimg=1&truecss=1&t2122n=1 HTTP/1.1" 200 2166 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET4.0C; .NET4.0E)"

только благодаря отсутствию прав на запись viewpage.php в него не попал код эксплоита.
Добавить комментарий
Пожалуйста, залогиньтесь для добавления комментария.
Рейтинги
3.67 (Очень хорошо) - 3 Голоса

Рейтинг доступен только для пользователей.

Пожалуйста, авторизуйтесьили зарегистрируйтесь для голосования.