Регистрация    Забыли пароль?        Правила форума    FAQ (читать перед созданием новой темы)
Имя   Пароль  запомнить
  
Просмотр темы
Вернуться на сайт: PHP-Fusion SF Russian Support Site

Форум поддержки PHP-Fusion SF | PHP-Fusion SF - Система Управлением Сайта | Релизы/Текущие версии
# 1 Тема: fix pack 3 для 4 сборки.
Sky
Супер Администратор

Avatar пользователя

АнарХия Х4

Администратор

Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
Опубликовано 03 Апреля 2010, 11:00:28
fix pack 3 для 4 сборки.

[fix] - исправлена совместимость с PHP 5.3.x
[fix] - исправлена sql-inj уязвимость в файле gb.php




Устанавливать обновления только на версию 6.01.19.4 скаченную до 3 апреля 2010 года!

Дистрибутивы обновлены!

Перед обновлением обязательно сделайте резервную копию заменяемых файлов!
Прикрепленные файлы
Для просмотра вложения зарегистрируйтесь


[Изменил(а) Sky, 03 Апреля 2010, 11:11:47]

--------------------
Я в контакте

Народ читаем и запоминаем!
Не помогаю по ICQ
Не помогаю по ЛС
буду просто игнорировать эти сообщения!
Все вопросы задаем на форуме, но предварительно пользуемся поиском!
^ наверх ^
1 пользователь сказал спасибо Вам: Cricket
# 2  
pozitiv
SF Team

Avatar пользователя

паZитифф

SF Support Team

Почетный SF

Сообщений: 1676
Откуда: Киев
Зарегистрирован: 18 Ноября 2007, 18:49:13
Сказали спасибо 148 раз
Статус: offline
ICQ статус 3902393
Опубликовано 03 Апреля 2010, 14:05:17
а что там за уязвимость была?


--------------------
wmz - Z226856101527
wmr - R513979829437

Все вопросы задавать на форуме. На вопросы заданные в приват или асю неотвечаю!
^ наверх ^ 3902393 http://nekto.me
# 3  
Sky
Супер Администратор

Avatar пользователя

АнарХия Х4

Администратор

Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
Опубликовано 03 Апреля 2010, 15:10:26
Там в запросе напрямую был гет без фильтрации!


--------------------
Я в контакте

Народ читаем и запоминаем!
Не помогаю по ICQ
Не помогаю по ЛС
буду просто игнорировать эти сообщения!
Все вопросы задаем на форуме, но предварительно пользуемся поиском!
^ наверх ^
# 4  
rusbody
Пользователь

Avatar пользователя



Любитель Fusion

Сообщений: 282
Зарегистрирован: 28 Января 2008, 00:45:36
Сказали спасибо 7 раз
Статус: offline
Опубликовано 04 Апреля 2010, 00:05:29
Sky куда пропал та?


[Изменил(а) rusbody, 04 Апреля 2010, 00:05:50]

--------------------
Мой сайт на вашем движке бодибилдинг видео
^ наверх ^ rusbody.com
# 5  
Sky
Супер Администратор

Avatar пользователя

АнарХия Х4

Администратор

Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
Опубликовано 04 Апреля 2010, 12:58:27
Да не до фьюжена как-то, других забот полно!


--------------------
Я в контакте

Народ читаем и запоминаем!
Не помогаю по ICQ
Не помогаю по ЛС
буду просто игнорировать эти сообщения!
Все вопросы задаем на форуме, но предварительно пользуемся поиском!
^ наверх ^
# 6  
rusbody
Пользователь

Avatar пользователя



Любитель Fusion

Сообщений: 282
Зарегистрирован: 28 Января 2008, 00:45:36
Сказали спасибо 7 раз
Статус: offline
Опубликовано 04 Апреля 2010, 15:57:47
В какой сфере? програмирования?


--------------------
Мой сайт на вашем движке бодибилдинг видео
^ наверх ^ rusbody.com
# 7  
Sky
Супер Администратор

Avatar пользователя

АнарХия Х4

Администратор

Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
Опубликовано 04 Апреля 2010, 20:22:56
нет энергетика! =)


--------------------
Я в контакте

Народ читаем и запоминаем!
Не помогаю по ICQ
Не помогаю по ЛС
буду просто игнорировать эти сообщения!
Все вопросы задаем на форуме, но предварительно пользуемся поиском!
^ наверх ^
# 8  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 05 Апреля 2010, 16:36:05
Реакторы smiley


--------------------
Retired
^ наверх ^
# 9  
Cricket
Пользователь

Avatar пользователя

Совершенству нет предела

Завсегдатый

Сообщений: 67
Откуда: Красноярск
Зарегистрирован: 23 Октября 2008, 14:07:44
Сказали спасибо 3 раз
Статус: offline
ICQ статус 386365
Опубликовано 09 Мая 2010, 17:45:44
Спасибо , заценимsmileysmiley


--------------------
''
^ наверх ^ 386365 http://www.warcode.us
# 10  
baytuch
Пользователь

Avatar пользователя




новичек

Сообщений: 1
Зарегистрирован: 22 Января 2010, 13:47:27
Сказали спасибо 0 раз
Статус: offline
Опубликовано 10 Мая 2010, 15:23:55
Ребята, по моему, я нашел у Вас ошибку... smiley В файлике settings_links.php Наверное, надо один слеш...

Warning: preg_match() [function.preg-match]: Unknown modifier 't' in C:\www\php_fusion\administration\settings_links.php on line 22

echo "<td class='".(preg_match("//settings_photo.php/i", FUSION_SELF) ? "tbl1" : "tbl2"smiley."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_photo.php".$aidlink."'>".$locale['600']."</a></span></td>\n";
 
^ наверх ^
# 11  
n1ger
Пользователь

Avatar пользователя




новичек

Сообщений: 1
Зарегистрирован: 12 Июня 2010, 22:20:27
Сказали спасибо 0 раз
Статус: offline
Опубликовано 12 Июня 2010, 22:46:23
baytuch написал:
Ребята, по моему, я нашел у Вас ошибку... smiley В файлике settings_links.php Наверное, надо один слеш...

Warning: preg_match() [function.preg-match]: Unknown modifier 't' in C:\www\php_fusion\administration\settings_links.php on line 22

echo "<td class='".(preg_match("//settings_photo.php/i", FUSION_SELF) ? "tbl1" : "tbl2"smiley."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_photo.php".$aidlink."'>".$locale['600']."</a></span></td>\n";

и в правду...=) слэш один убрал и вранинг пропал =)
 
^ наверх ^
# 12  
Shiro
Пользователь

Avatar пользователя




Завсегдатый

Сообщений: 67
Зарегистрирован: 07 Декабря 2007, 08:23:02
Сказали спасибо 0 раз
Статус: offline
Опубликовано 03 Августа 2010, 19:38:08
И что за прикол.. качал пару недель был такой код

if (!defined("IN_FUSION")) { header("location: ../index.php"); exit; }
echo "<table align='center' cellpadding='0' cellspacing='1' class='tbl-border'>\n<tr>\n";
echo "<td class='".(preg_match("/settings_main.php/i", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_main.php".$aidlink."'>".$locale['401']."</a></span></td>\n";
echo "<td class='".(preg_match("/settings_time.php/i", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_time.php".$aidlink."'>".$locale['450']."</a></span></td>\n";
echo "<td class='".(preg_match("/settings_forum.php/i", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_forum.php".$aidlink."'>".$locale['500']."</a></span></td>\n";
echo "<td class='".(preg_match("/settings_registration.php/i", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_registration.php".$aidlink."'>".$locale['550']."</a></span></td>\n";
echo "<td class='".(preg_match("/settings_photo.php/i", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_photo.php".$aidlink."'>".$locale['600']."</a></span></td>\n";
echo "<td class='".(preg_match("/settings_misc.php/i", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_misc.php".$aidlink."'>".$locale['650']."</a></span></td>\n";
echo "<td class='".(preg_match("/settings_messages.php/i", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_messages.php".$aidlink."'>".$locale['700']."</a></span></td>\n";
echo "</tr>\n</table>\n<br>\n";
?>



а вчера скачал снова полный архив сайта и теперь:

if (!defined("IN_FUSION")) { header("location: ../index.php"); exit; }
echo "<table align='center' cellpadding='0' cellspacing='1' class='tbl-border'>\n<tr>\n";
echo "<td class='".(eregi("settings_main.php", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_main.php".$aidlink."'>".$locale['401']."</a></span></td>\n";
echo "<td class='".(eregi("settings_time.php", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_time.php".$aidlink."'>".$locale['450']."</a></span></td>\n";
echo "<td class='".(eregi("settings_forum.php", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_forum.php".$aidlink."'>".$locale['500']."</a></span></td>\n";
echo "<td class='".(eregi("settings_registration.php", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_registration.php".$aidlink."'>".$locale['550']."</a></span></td>\n";
echo "<td class='".(eregi("settings_photo.php", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_photo.php".$aidlink."'>".$locale['600']."</a></span></td>\n";
echo "<td class='".(eregi("settings_misc.php", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_misc.php".$aidlink."'>".$locale['650']."</a></span></td>\n";
echo "<td class='".(eregi("settings_messages.php", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_messages.php".$aidlink."'>".$locale['700']."</a></span></td>\n";
echo "</tr>\n</table>\n<br>\n";
?>



А проблема описанная выше осталась, но что теперь в 22 строке не так?.. если слеш убрали..
Warning: preg_match() [function.preg-match]: Unknown modifier 't' in T:\home\localhost\home\site\administration\settings_links.php on line 22
 
^ наверх ^
Перейти на форум:


105,918,616 уникальных посетителей
сейчас: 03 Декабря 2024, 20:36:25
Генерация страницы: 0.34 сек.

Original size:40 кб.
GZipped size: 8 кб.
Compression:81%