Забыли пароль?
Запросите новый здесь.

Голосование
Как часто вы посещаете данный сайт?

1 раз в день
1 раз в день
17% [1 Голос]

1 раз в неделю
1 раз в неделю
33% [2 Голосов]

1 раз в месяц
1 раз в месяц
17% [1 Голос]

Очень редко
Очень редко
17% [1 Голос]

Первый раз зашёл
Первый раз зашёл
17% [1 Голос]

Голосов: 6
Вы должны авторизироваться, чтобы голосовать.
Начат: 26.07.2022 08:08

Архив опросов
Случайная тема
Миничат
Только пользователи могут отправлять сообщения.

Redfield
Offline
· 26.03.2024 18:25
А также разного рода манипуляция информацией. Кто заинтересован в этом тоже. Дайте о себе знать. Идеи приветствуются. Но будут отложены на будущее. Так как нужно время для текущего.

Redfield
Offline
· 26.03.2024 18:23
jikaka, Спасибо. Я думаю возродить проект. Проект будет базироваться на последней, седьмой версии системы. с использование окружения php 5.x Основные изменения коснуться визуальной части.

jikaka
OfflineAdmin
· 06.03.2024 06:22
Redfield, раздел Помощь, Обзор версий.

Redfield
Offline
· 03.03.2024 16:16
Всем привет. Где можно почитать об отличиях седьмой версии движка. Что хочется? Минимализм от скриптов и совместимость с аддонами.

kazik
Offline
· 07.01.2024 09:13
Понимаю, что в файле theme.php проблема. Старожилы, подскажите пожалуйста, что посмотреть? https://rusfusion...po
st_30832

Архив миничата
Сейчас на сайте
» Гостей: 4

Гости:
» [Ваш IP] 15:19:47
/Новости
» 69.162.124.230 15:19:44
» 54.208.238.160 15:19:37
/moddb/error.php
» Bing [Bot] 15:19:13
/moddb/error.php

» Всего пользователей: 1,685
» Новый пользователь: 464rrad
В базе имеется
аддонов: 951
тем: 137
SQL-инъекция в PHP-Fusion
Безопасность

На днях была выявлена уязвимость в PHP-Fusion, которая позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в куки файлах "user" и "admin" в сценарии, к примеру, news.php в includes/classes/Authenticate.class.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Версии подверженные уязвимости: v7.02.01 - v7.02.05

Настоятельно рекомендуется обновиться до последней версии 7.02.06!

PS Уязвимости предположительно не подвержены версии с magic_quotes ON (не проверено на опыте - кто проверит?) , но это не значит что можно ничего не делать - PolarFox.


 

Поделиться этой новостью
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:


#1 | KaneKRY 23.02.2013 11:41
No Avatar
Отсутствует
Пользователь
Активный
С 05.02.2013 10:40
Ура у меня 7.02.06 - оба сайта лежат!!!
#2 | Zaxap 23.02.2013 11:46
Avatar
Отсутствует
Пользователь
Активный
С 05.09.2012 10:32
Угу)
Зло не дремлет, а я добрый...
#3 | Polarfox 23.02.2013 11:52
Avatar
Отсутствует
Администратор
Активный
С 20.08.2010 14:03
Добавил еще немного инфы.
Я уже говорил, но скажу еще и тут - эксплойт попал в паблик неделю-две назад, так что школьники уже ололокают и боты готовы автоботить.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
#4 | KaneKRY 23.02.2013 12:41
No Avatar
Отсутствует
Пользователь
Активный
С 05.02.2013 10:40
У меня у одного проблемы?
#5 | jikaka 23.02.2013 12:53
Avatar
Отсутствует
Супер Администратор
Активный
С 26.07.2010 12:10
KaneKRY, ты у хостера спрашивай, почему у тебя сайты лежат
мысли | фото
#6 | BolkS 23.02.2013 12:53
Avatar
Отсутствует
Пользователь
Активный
С 24.02.2011 17:23
Какой файл нужно поправить, чтобы устранить уязвимость?
Интересуют все варианты: удалить сайт с хостинга, запретить регистрацию новым пользователям или пользователям с латинскими никами, удалить всех недоверенных пользователей и т.д. ?
v7.02.06
#7 | jikaka 23.02.2013 12:55
Avatar
Отсутствует
Супер Администратор
Активный
С 26.07.2010 12:10
вроде в новости указан, не читал что ли?
мысли | фото
#8 | BolkS 23.02.2013 12:57
Avatar
Отсутствует
Пользователь
Активный
С 24.02.2011 17:23
Читал, но интересует конкретная строчка, заплатка...
v7.02.06
#9 | KaneKRY 23.02.2013 13:03
No Avatar
Отсутствует
Пользователь
Активный
С 05.02.2013 10:40
jikaka пишет:
KaneKRY, ты у хостера спрашивай, почему у тебя сайты лежат


Спросил конечно.

Но! Сайт выдаёт ошибку "Unable to select MySQL database"
Причём упали сайты только на php-fusion Так что, это вряд ли совпадение...

Повторю: версия движка самая последняя.
#10 | Pisatel 23.02.2013 13:43
Avatar
Отсутствует
Пользователь
Активный
С 08.02.2013 05:51
Пока все работает... Благодарю за инфу. 7.02.06, ставил с нуля. А вообще- жуть. По репе двига может нормально ударить.
Переполз на WP, но PF - это как первая любовь, которая не забывается...
Добавить комментарий
Пожалуйста, залогиньтесь для добавления комментария.
Рейтинги
5 (Отлично!) - 2 Голоса

Рейтинг доступен только для пользователей.

Пожалуйста, авторизуйтесьили зарегистрируйтесь для голосования.