Регистрация    Забыли пароль?        Правила форума    FAQ (читать перед созданием новой темы)
Имя   Пароль  запомнить
  
Просмотр темы
Вернуться на сайт: PHP-Fusion SF Russian Support Site

Форум поддержки PHP-Fusion SF | PHP-Fusion SF - Система Управлением Сайта | Релизы/Текущие версии
# 1 Тема: fix pack 2 для 4 сборки.
Sky
Супер Администратор

Avatar пользователя

АнарХия Х4

Администратор

Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
Опубликовано 05 Декабря 2008, 17:13:53
fix pack 2 для 4 сборки.

[fix] - исправлена ошибка при сохранения captcha кода, теперь он будет удаляться после использования. Спасибо mishqa35
[fix] - исправлена уязвимость, описанная на http://php-fusion.foxel.ru/, спасибо FoxFolder


Устанавливать обновления только на версию 6.01.16.4 скаченную до 5 декабря 2008 года!

Дистрибутивы обновлены!
Прикрепленные файлы
Для просмотра вложения зарегистрируйтесь


[Изменил(а) Sky, 05 Декабря 2008, 17:15:00]

--------------------
Я в контакте

Народ читаем и запоминаем!
Не помогаю по ICQ
Не помогаю по ЛС
буду просто игнорировать эти сообщения!
Все вопросы задаем на форуме, но предварительно пользуемся поиском!
^ наверх ^
# 2  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 05 Декабря 2008, 20:55:36
Про http://php-fusion.foxel.ru/news.php?readmore=24 - мне одному кажется что картинка с чужого сайта может выхватить только cookies с того сайта?
XSS основан на скриптах ващета...

Протестую вобщем, пока не приведете пример хотябы smiley

PS Чет фикс маленький вышел уж слишком smiley


--------------------
Retired
^ наверх ^
# 3  
mishqa35
SF Team

Avatar пользователя

.jQ*

SF Support Team

Немогу без SF

Сообщений: 732
Откуда: Череповец
Зарегистрирован: 08 Ноября 2007, 20:35:30
Сказали спасибо 129 раз
Статус: offline
ICQ статус 6698669
Опубликовано 05 Декабря 2008, 21:26:09
да Sky надо было фиксы Psc'а тоже вкрурить..

Psc, я честно даже хз что она там может, но если знаешь как то проверь =)


--------------------
Fusion и jQuery
^ наверх ^ 6698669 http://sf-fusion.ru
# 4  
Yan
SF Team

Avatar пользователя

Не трогайте Ская! Отпизжу!

SF Support Team

Любитель Fusion

Сообщений: 325
Откуда: Москва
Зарегистрирован: 08 Мая 2007, 19:40:59
Сказали спасибо 24 раз
Статус: offline
Опубликовано 05 Декабря 2008, 23:01:11
Блин.....
Нехочу заменять свой maincore.php ... Уж много в него исправлений внёс...

Жду пьятирку!
 
^ наверх ^ yan.kiev.ua
# 5  
Sky
Супер Администратор

Avatar пользователя

АнарХия Х4

Администратор

Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
Опубликовано 06 Декабря 2008, 08:03:59
сделаю 3 fix pack от Psc, просто забыл))) извиняюсь)
2 all я пытаюсь по максимуму обезопасит двиг, так что)))


--------------------
Я в контакте

Народ читаем и запоминаем!
Не помогаю по ICQ
Не помогаю по ЛС
буду просто игнорировать эти сообщения!
Все вопросы задаем на форуме, но предварительно пользуемся поиском!
^ наверх ^
# 6  
lumian
Пользователь

Avatar пользователя




Любитель Fusion

Сообщений: 192
Откуда: Вологда
Зарегистрирован: 02 Апреля 2008, 17:06:17
Сказали спасибо 16 раз
Статус: offline
Опубликовано 07 Декабря 2008, 12:54:21
Sky, можешь обозначить код, который изменил в этих файлах, а то у меня и тот и другой файлы изменены не мало и думаю, что не у меня одного...
 
^ наверх ^
# 7  
Sky
Супер Администратор

Avatar пользователя

АнарХия Х4

Администратор

Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
Опубликовано 07 Декабря 2008, 13:07:04
footer.php
найти
//$result = dbquery("DELETE FROM ".$db_prefix."vcode WHERE vcode_datestamp < '".(time()-360)."'");


заменить на:
$result = dbquery("DELETE FROM ".$db_prefix."captcha WHERE captcha_datestamp < '".(time()-360)."'");



maicore.php
найти
if (isset($_POST['login'])) {
$user_pass = md5($_POST['user_pass']);
$user_name = preg_replace(array("/\=/","/\#/","/\sOR\s/"), "", stripinput($_POST['user_name']));
$result = dbquery("SELECT * FROM ".$db_prefix."users WHERE user_name='$user_name' AND (user_password='".md5($user_pass)."' OR user_password='$user_pass')");
if (dbrows($result) != 0) {
$data = dbarray($result);
if ($data['user_password'] == $user_pass) {
$result = dbquery("UPDATE ".$db_prefix."users SET user_password='".md5($user_pass)."' WHERE user_id='".$data['user_id']."'");
}



заменить на
if (isset($_POST['login'])) {
$user_pass = md5($_POST['user_pass']);
$user_name = preg_replace(array("/\=/","/\#/","/\sOR\s/"), "", stripinput($_POST['user_name']));
$result = dbquery("SELECT * FROM ".$db_prefix."users WHERE user_name='$user_name' AND user_password='".md5($user_pass)."' LIMIT 1");
if (dbrows($result) != 0) {
$data = dbarray($result);



найти
if (isset($_POST['login_forum'])) {
$user_pass = md5($_POST['user_pass']);
$user_name = preg_replace(array("/\=/","/\#/","/\sOR\s/"), "", stripinput($_POST['user_name']));
$result = dbquery("SELECT * FROM ".$db_prefix."users WHERE user_name='$user_name' AND (user_password='".md5($user_pass)."' OR user_password='$user_pass')");
if (dbrows($result) != 0) {
$data = dbarray($result);
if ($data['user_password'] == $user_pass) {
$result = dbquery("UPDATE ".$db_prefix."users SET user_password='".md5($user_pass)."' WHERE user_id='".$data['user_id']."'");
}



заменит на
if (isset($_POST['login_forum'])) {
$user_pass = md5($_POST['user_pass']);
$user_name = preg_replace(array("/\=/","/\#/","/\sOR\s/"), "", stripinput($_POST['user_name']));
$result = dbquery("SELECT * FROM ".$db_prefix."users WHERE user_name='$user_name' AND user_password='".md5($user_pass)."' LIMIT 1");
if (dbrows($result) != 0) {
$data = dbarray($result);



--------------------
Я в контакте

Народ читаем и запоминаем!
Не помогаю по ICQ
Не помогаю по ЛС
буду просто игнорировать эти сообщения!
Все вопросы задаем на форуме, но предварительно пользуемся поиском!
^ наверх ^
2 пользователей сказали спасибо Вам: lumian, Des
# 8  
attachMENT
Пользователь

Avatar пользователя

Чайник php

Любитель Fusion

Сообщений: 403
Откуда: Кировоград, Украина
Зарегистрирован: 10 Апреля 2008, 21:49:04
Сказали спасибо 65 раз
Статус: offline
ICQ статус 371333485
Опубликовано 08 Декабря 2008, 23:41:13
а де пятёрка? и шо в ней будет точно? можна рекламку?


--------------------
''
''
^ наверх ^ 371333485 http://kyrsova.hmarka.net/
# 9  
Sky
Супер Администратор

Avatar пользователя

АнарХия Х4

Администратор

Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
Опубликовано 09 Декабря 2008, 05:25:49
можно бан)))smiley


--------------------
Я в контакте

Народ читаем и запоминаем!
Не помогаю по ICQ
Не помогаю по ЛС
буду просто игнорировать эти сообщения!
Все вопросы задаем на форуме, но предварительно пользуемся поиском!
^ наверх ^
# 10  
John Smith
Пользователь

Avatar пользователя

Програмёр

новичек

Сообщений: 2
Зарегистрирован: 12 Марта 2008, 12:49:15
Сказали спасибо 0 раз
Статус: offline
ICQ статус 5442964
Опубликовано 09 Декабря 2008, 15:19:23
А почему были изъяты изменения, описанные здесь:
http://www.rus-phpfusion.com/forum/viewthread.php?forum_id=4&thread_id=18&pid=1119#post_1119
?
 
^ наверх ^ 5442964
# 11  
Sky
Супер Администратор

Avatar пользователя

АнарХия Х4

Администратор

Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
Опубликовано 09 Декабря 2008, 17:53:55
гений епт о чем ты?! там 3 страницы багов и дыр... найди мне хоть одну критическую и не закрытую?!


--------------------
Я в контакте

Народ читаем и запоминаем!
Не помогаю по ICQ
Не помогаю по ЛС
буду просто игнорировать эти сообщения!
Все вопросы задаем на форуме, но предварительно пользуемся поиском!
^ наверх ^
# 12  
attachMENT
Пользователь

Avatar пользователя

Чайник php

Любитель Fusion

Сообщений: 403
Откуда: Кировоград, Украина
Зарегистрирован: 10 Апреля 2008, 21:49:04
Сказали спасибо 65 раз
Статус: offline
ICQ статус 371333485
Опубликовано 09 Декабря 2008, 21:29:59
Sky написал:
можно бан)))smiley

та, я так не играю smiley


--------------------
''
''
^ наверх ^ 371333485 http://kyrsova.hmarka.net/
# 13  
Sky
Супер Администратор

Avatar пользователя

АнарХия Х4

Администратор

Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
Опубликовано 10 Декабря 2008, 14:25:07
attachMENT написал:
Sky написал:
можно бан)))smiley

та, я так не играю smiley

smileyыыыы

smiley жжжж


--------------------
Я в контакте

Народ читаем и запоминаем!
Не помогаю по ICQ
Не помогаю по ЛС
буду просто игнорировать эти сообщения!
Все вопросы задаем на форуме, но предварительно пользуемся поиском!
^ наверх ^
Перейти на форум:


105,522,178 уникальных посетителей
сейчас: 23 Ноября 2024, 13:11:02
Генерация страницы: 0.39 сек.

Original size:41 кб.
GZipped size: 8 кб.
Compression:80%