Забыли пароль?
Запросите новый здесь.

Голосование
Как часто вы посещаете данный сайт?

1 раз в день
1 раз в день
25% [2 Голосов]

1 раз в неделю
1 раз в неделю
25% [2 Голосов]

1 раз в месяц
1 раз в месяц
13% [1 Голос]

Очень редко
Очень редко
25% [2 Голосов]

Первый раз зашёл
Первый раз зашёл
13% [1 Голос]

Голосов: 8
Вы должны авторизироваться, чтобы голосовать.
Начат: 26.07.2022 08:08

Архив опросов
Случайная тема
Миничат
Только пользователи могут отправлять сообщения.

kazik
Offline
· 05.10.2024 11:04
Чудеса однако. Открылась кнопка "редактировать". Ура, товарищи! ab

Polarfox
OfflineAdmin
· 04.10.2024 17:04
настройки форума наверно

kazik
Offline
· 02.10.2024 08:30
Почему нельзя редактировать сообщения форума после отсылки хотя-бы20 мин.? Или это такая подлянка? Кто такую "дружественность" мог придумать?? ac

jikaka
OfflineAdmin
· 10.08.2024 08:06
ar

Redfield
Offline
· 10.07.2024 13:59
Карта развития представлена тут: https://gameraide.
..hread_id=3

Архив миничата
Сейчас на сайте
» Гостей: 7

Гости:
» [Ваш IP] 06:28:22
/Новости
» 57.141.0.4 06:27:58
/Поиск
» 47.128.39.209 06:27:11
/Поиск
» 66.249.70.32 06:26:50
/Поиск
» 89.113.102.235 06:26:37
» 47.128.28.167 06:25:38
/Поиск
» Bing [Bot] 06:25:37
/moddb/error.php

» Всего пользователей: 1,692
» Новый пользователь: yankoff
В базе имеется
аддонов: 951
тем: 137
PHP-Fusion v7.02.07
PHP-Fusion

Вышел критический релиз v7.02.07!

С момента последнего релиза было обнаружено несколько уязвимостей в системе безопасности, которые не были рассмотрены и отработаны. В данном релизе все критические уязвимости были плотно закрыты раз и навсегда, а также были скорректированы некоторые ошибки.

Мы настоятельно рекомендуем каждому пользователю обновиться!

v7.02.07: список того, что было решено:

Исправлены ошибки:

[-] CORE: Исправлена потенциальная проблема безопасности, которая могла бы привести к включению файла и выполнению произвольного кода с учетом "правых" обстоятельств
[-] CORE: Исправлена ошибка ограничений панели
[-] FORUM: Исправлена SQL инъекция
[-] FORUM: Исправлена XSS уязвимость
[-] FORUM: Исправлена ошибка, при которой подпись не могла быть изменена после поста
[-] FORUM: Исправлена ошибка, когда при удалении пользователя из-за недостаточной очистки несколько областей форума отображались неправильно или с неполной информацией
[-] INCLUDES: Исправлены RCE и CSRF уязвимости

[-] ADMIN: Исправлена потенциальная проблема безопасности, которая может привести к включению файла и выполнению произвольного кода с учетом "правых" обстоятельств
[-] ADMIN: Исправлено несколько SQL-инъекций
[-] ADMIN: Исправлена ошибка, которая могла привести к произвольному удалению файла
[-] ADMIN: Исправлено несколько XSS уязвимостей

[-] USERS: Исправлена ошибка #1366 - HTTPS ошибка в схеме пользователя адреса сайта
[-] USERS: Исправлена ошибка #1360 - ошибка ресайза изображения аватара

[-] FRONT: Исправлена XSS уязвимость

[*] FILES: Чистка файлов, которые уже не используются системой или являются потенциально опасными для взлома.

Улучшенные/измененные функции:

[*] ADMIN: Изменено временное имя файла резервной копии при создании резервной копии
[*] FORUM: Улучшена отзывчивость анимации "причина редактирования"

Также, хотелось бы отметить, что слияние сайтов прошло очень гладко, и в данный момент разработчики очень заняты тяжелой работой над v8. В ближайшее время будет выпущена новость о v8, чтобы держать всех в курсе событий, как далеко продвинулись, что планируется и как это будет реализовываться.

Полная версия: PHP-Fusion v7.02.07
Пакет обновления: PHP-Fusion v7.02.07 Update

Пожалуйста, о всех найденных ошибках или багах отписываться в данной теме.


 

Поделиться этой новостью
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:


#21 | jikaka 24.06.2013 05:58
Avatar
Отсутствует
Супер Администратор
Активный
С 26.07.2010 12:10
да можешь, но лучше поэтапно ничего не пропуская, иначе могут ошибки появиться)
мысли | фото
#22 | Polarfox 25.06.2013 17:32
Avatar
Отсутствует
Администратор
Активный
С 20.08.2010 14:03
Ребята уже делают меня разочароваться в том что они делают. Это сложно, но они справляются.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
#23 | bfbc 27.06.2013 00:38
Avatar
Отсутствует
Пользователь
Активный
С 09.03.2013 17:42
README вместе с FAQом сильные конечно...
PHP-Fusion v7.02.06
#24 | Andrey77 17.07.2013 05:41
No Avatar
Отсутствует
Пользователь
Активный
С 17.07.2013 05:31
В версии 7.02.07 по-прежнему есть уязвимости.
Обновился на 7.02.07 в связи с переездом на новый хостинг.
Смотрю лог ошибок:

museum/viewpage.php(35) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code
fopen(/var/www/star/data/html/museum/viewpage.php): failed to open stream: Permission denied Строка: 27 July 16 2013 05:04:11

в логах Apache2 виден POST запрос:
31.133.44.191 - - [16/Jul/2013:05:04:11 +0400] "POST /viewpage.php?page_id=50&viewpages=1&truecss=1&t2122n=1&truecss=1&t2122n=1&truecss=1&t2122n=1&truecss=1&t2122n=1&cookies=1&showimg=1&truecss=1&t2122n=1 HTTP/1.1" 200 2166 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET4.0C; .NET4.0E)"

только благодаря отсутствию прав на запись viewpage.php в него не попал код эксплоита.
Добавить комментарий
Пожалуйста, залогиньтесь для добавления комментария.
Рейтинги
3.67 (Очень хорошо) - 3 Голоса

Рейтинг доступен только для пользователей.

Пожалуйста, авторизуйтесьили зарегистрируйтесь для голосования.