FAQ  •  Поиск  •  Документация  •  Downloads  •  Регистрация  •  Вход
   

   

   Русский phpBB2 Plus » Список форумов » phpBB2 Plus 1.5 » Объявления » Внимание! Уязвимость в eXTreme Styles Mod
Автор Сообщение
composer
Администратор
Администратор


Возраст: 38
Зарегистрирован: 16 Фев 2007
Сообщения: 256
Откуда: Kiev

Ukraine
СообщениеДобавлено: Вс 30 Мар, 2008 10:53 pm  Заголовок сообщения:  Внимание! Уязвимость в eXTreme Styles Mod Ответить с цитатойЦентр страницыВернуться к началу

Внимание!


Была обнаружена дыра в eXtreme Styles Mod, который входит в phpBB2 Plus 1.5x. Изменения в коде, которые нужно сделать:

Код:


Open file admin/admin_xs.php

FIND:

if(empty($setmodules))
{
   return;
}

REPLACE WITH:

if (!defined('IN_PHPBB'))
{
   die('Hacking attempt');
}

if(empty($setmodules))
{
   return;
}



Также обнаружены другие потенциально уязвимые файлы:
Код:

Open /includes/functions_kb.php file

FIND:

//
// get_quick_stats();
// gets number of articles
//

BEFORE ADD:

if ( !defined('IN_PHPBB') )
{
   die('Hacking attempt');
}

Open /includes/functions.php file

FIND:

//-- mod : post icon -------------------------------------------------------------------------------

BEFORE ADD:

if ( !defined('IN_PHPBB') )
{
   die('Hacking attempt');
}


Лев Пол:Мужской Козел ОффлайнПосмотреть профильОтправить личное сообщение
Показать сообщения:      
Начать новую темуОтветить на тему Предыдущая темаEmail другу.Список пользователей, просмотревших темуСохранить тему как файлPrintable versionВойти и проверить личные сообщенияСледующая тема
   Русский phpBB2 Plus » Список форумов » phpBB2 Plus 1.5 » Объявления » Внимание! Уязвимость в eXTreme Styles Mod
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы в этом форуме
Вы можете скачивать файлы в этом форуме
 Перейти:   
phpBB2 Plus [RENATA edition] © 2005 RENATA WEB SYSTEMS
Powered by phpBB2 Plus based on phpBB © 2005 phpBB Group



Эта страница создавалась: 0.1937 секунд(ы) (PHP: 83% - SQL: 17%) - SQL запросов: 21 - GZIP выключено