Забыли пароль?
Запросите новый здесь.

Голосование
Тип Вашего интернет-проекта?

Новостной ресурс
Новостной ресурс
0% [0 Голосов]

Тематический/информационный ресурс
Тематический/информационный ресурс
18% [2 Голосов]

Социальная сеть/блог
Социальная сеть/блог
9% [1 Голос]

Корпоративный портал
Корпоративный портал
0% [0 Голосов]

Интернет-магазин
Интернет-магазин
0% [0 Голосов]

Промосайт
Промосайт
9% [1 Голос]

У меня несколько сайтов
У меня несколько сайтов
36% [4 Голосов]

У меня вообще нет сайта
У меня вообще нет сайта
0% [0 Голосов]

Другое
Другое
27% [3 Голосов]

Голосов: 11
Вы должны авторизироваться, чтобы голосовать.
Начат: 22.09.2016 06:03

Архив опросов
Случайная тема
Друзья проекта
Unlogic W0rst Lab
All Fusion :: Плагины, моды, темы оформления для 6 и 7 версий PHP-Fusion
Система Smart для PHP-Fusion
Создание сайтов artcell
Миничат
Только пользователи могут отправлять сообщения.

jikaka
OfflineAdmin
· 26.04.2017 15:53
ab

Warhangel
OfflineAdmin
· 25.04.2017 23:30
ммм вообще надо организовать раздел проверенных сервисов

Warhangel
OfflineAdmin
· 25.04.2017 23:27
так вроде в разделе рекламы ag

Alex
Offline
· 25.04.2017 18:23
Костя дай права удалять темы и банить ботов. подчищать буду то что насрут

jikaka
OfflineAdmin
· 20.04.2017 06:24
Polarfox, шляпа там

Архив миничата
Сейчас на сайте
» Гостей: 11

Гости:
» [Ваш IP] 19:39:30
/Новости
» 46.229.168.70 19:39:27
/moddb/error.php
» 164.132.161.21 19:39:17
/Поиск
» 217.182.132.84 19:39:13
/Поиск
» 46.229.168.74 19:39:11
/Поиск
» 46.229.168.68 19:39:00
/moddb/error.php
» 69.162.124.235 19:38:39
» 51.255.65.32 19:38:38
/Поиск
» 51.255.71.117 19:38:13
/Поиск
» 51.255.65.7 19:37:54
/Поиск
1 - не показано

» Всего пользователей: 1,281
» Новый пользователь: baklan
В базе имеется
аддонов: 949
тем: 137
PHP-Fusion v7.02.07
PHP-Fusion

Вышел критический релиз v7.02.07!

С момента последнего релиза было обнаружено несколько уязвимостей в системе безопасности, которые не были рассмотрены и отработаны. В данном релизе все критические уязвимости были плотно закрыты раз и навсегда, а также были скорректированы некоторые ошибки.

Мы настоятельно рекомендуем каждому пользователю обновиться!

v7.02.07: список того, что было решено:

Исправлены ошибки:

[-] CORE: Исправлена потенциальная проблема безопасности, которая могла бы привести к включению файла и выполнению произвольного кода с учетом "правых" обстоятельств
[-] CORE: Исправлена ошибка ограничений панели
[-] FORUM: Исправлена SQL инъекция
[-] FORUM: Исправлена XSS уязвимость
[-] FORUM: Исправлена ошибка, при которой подпись не могла быть изменена после поста
[-] FORUM: Исправлена ошибка, когда при удалении пользователя из-за недостаточной очистки несколько областей форума отображались неправильно или с неполной информацией
[-] INCLUDES: Исправлены RCE и CSRF уязвимости

[-] ADMIN: Исправлена потенциальная проблема безопасности, которая может привести к включению файла и выполнению произвольного кода с учетом "правых" обстоятельств
[-] ADMIN: Исправлено несколько SQL-инъекций
[-] ADMIN: Исправлена ошибка, которая могла привести к произвольному удалению файла
[-] ADMIN: Исправлено несколько XSS уязвимостей

[-] USERS: Исправлена ошибка #1366 - HTTPS ошибка в схеме пользователя адреса сайта
[-] USERS: Исправлена ошибка #1360 - ошибка ресайза изображения аватара

[-] FRONT: Исправлена XSS уязвимость

[*] FILES: Чистка файлов, которые уже не используются системой или являются потенциально опасными для взлома.

Улучшенные/измененные функции:

[*] ADMIN: Изменено временное имя файла резервной копии при создании резервной копии
[*] FORUM: Улучшена отзывчивость анимации "причина редактирования"

Также, хотелось бы отметить, что слияние сайтов прошло очень гладко, и в данный момент разработчики очень заняты тяжелой работой над v8. В ближайшее время будет выпущена новость о v8, чтобы держать всех в курсе событий, как далеко продвинулись, что планируется и как это будет реализовываться.

Полная версия: PHP-Fusion v7.02.07
Пакет обновления: PHP-Fusion v7.02.07 Update

Пожалуйста, о всех найденных ошибках или багах отписываться в данной теме.


 

Поделиться этой новостью
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:


#21 | jikaka 24.06.2013 05:58
Avatar
Отсутствует
Супер Администратор
Активный
С 26.07.2010 12:10
да можешь, но лучше поэтапно ничего не пропуская, иначе могут ошибки появиться)
мысли | фото
#22 | Polarfox 25.06.2013 17:32
Avatar
Отсутствует
Администратор
Активный
С 20.08.2010 14:03
Ребята уже делают меня разочароваться в том что они делают. Это сложно, но они справляются.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
#23 | bfbc 27.06.2013 00:38
Avatar
Отсутствует
Пользователь
Активный
С 09.03.2013 17:42
README вместе с FAQом сильные конечно...
PHP-Fusion v7.02.06
#24 | Andrey77 17.07.2013 05:41
No Avatar
Отсутствует
Пользователь
Активный
С 17.07.2013 05:31
В версии 7.02.07 по-прежнему есть уязвимости.
Обновился на 7.02.07 в связи с переездом на новый хостинг.
Смотрю лог ошибок:

museum/viewpage.php(35) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code
fopen(/var/www/star/data/html/museum/viewpage.php): failed to open stream: Permission denied Строка: 27 July 16 2013 05:04:11

в логах Apache2 виден POST запрос:
31.133.44.191 - - [16/Jul/2013:05:04:11 +0400] "POST /viewpage.php?page_id=50&viewpages=1&truecss=1&t2122n=1&truecss=1&t2122n=1&truecss=1&t2122n=1&truecss=1&t2122n=1&cookies=1&showimg=1&truecss=1&t2122n=1 HTTP/1.1" 200 2166 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET4.0C; .NET4.0E)"

только благодаря отсутствию прав на запись viewpage.php в него не попал код эксплоита.
Добавить комментарий
Пожалуйста, залогиньтесь для добавления комментария.
Рейтинги
3.67 (Очень хорошо) - 3 Голоса

Рейтинг доступен только для пользователей.

Пожалуйста, авторизуйтесьили зарегистрируйтесь для голосования.