Nawigacja

Aktualnie online

Gości online: 21

Użytkowników online: 0

Łącznie użytkowników: 25,405
Najnowszy użytkownik: kipolas

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@

22.11.2025 22:33:17

Mozna sie przyzwyczaic.

JazOOn

19.11.2025 20:48:55

No niestety, odchodzimy do lamusa, wyginelismy jak dinozaury

MajsterBieda

14.11.2025 02:25:41

Matko Kozloska

jantom

09.11.2025 23:36:14

Szkoda, ze stronka jest w takim stanie. Chyba czas zgasic swiatlo...

JazOOn

01.11.2025 20:25:52

d*pa

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

2 in 1, czyli dwie nowe poprawki!

Pieka dnia 05 lutego 2006 17:20 · 13 komentarze · 10529 czytań ·

Dzisiaj rano Digitanium otrzyma? informacj? o mo?liwo?ci umieszczenia poprzez XSS z?o?liwego kodu w shoutbox'ie. Mo?liwosc taka istnieje tylko wtedy, gdy pozwalamy na stronie pisa? go?ciom, którzy zamiast podania swojego nicka chc?c nam zaszkodzi? umieszcz? w tym polu specjalnie spreparowany kod.
Ten sam trick mo?na zastosowa? w przypadku komentarzy.
W zwi?zku z tym zosta?y poprawione obydwa odpowiedzialne za to pliku tj. comments_include.php i shoutbox_panel.php za których aktualizacje pobierana jest op?ata w wysoko?ci £10.... To oczywiscie zart!!
Wszystkim u?ytkownikom wersji v6.00.303 oraz ni?szych polecamy aktualizacj? do wersji v6.00.304.
Wszystkie potrzebne pliki jak zwykle znajduj? si? w Laboratorium Modu?ów.

Komentarze

Strona 1 z 2: 12

#1 | wlodi dnia 05 lutego 2006 18:09

Ju? zaktualizowa?em

#2 | Pieka dnia 05 lutego 2006 18:25

To milo

#3 | wlodi dnia 05 lutego 2006 18:29

@Pieka-Bardzo mi?o. Ale pobra?em z oficjalnego supportu bo w lab nie mogem znale??. Mo?e jeszcze nie by?o jak ja szuka?em

A PiekaWEB przesz?a ju? aktualizacj?

#4 | Pieka dnia 05 lutego 2006 19:17

A jak myslisz?

#5 | wlodi dnia 05 lutego 2006 19:20

Nie wiem, zaraz sprawdze

Przesz?a i dobrze wa?ne jest bezpieczenstwo.
P.S. Pliki gotowe do labolatorium, wystarczy ze sprawdzisz i podmienisz je na serwerku

#6 | cakper dnia 05 lutego 2006 19:28

Pieka ale ty si? dowcipny zrobi?e?!
my?la?em ?e czego? dostan?(zawa?u w sensie)
nie ?ebym by? daltonist? i nie widzia? tego po niebiesku, ale nie doczyta?em w pierwszym momencie

#7 | wlodi dnia 05 lutego 2006 19:31

Tez tak czyta?em i mowie co p?acic za aktualke, cos mi tu nie pasuje.Czytam dalej a tu na niebiesko "To oczywiscie ?art!!" Pieka zawsze ma dobry humor i za to lubie tego cz?owieka. Mo?e by sie wprowadzi?o na suporcie avatary przy komentarzach co wy na to??

#8 | RaylePL dnia 05 lutego 2006 20:16

no super juz mam nowa wersje ;D

#9 | Pieka dnia 05 lutego 2006 20:21

Hmm.. Pomyslimy o avatarach

#10 | wlodi dnia 05 lutego 2006 20:52

@Pieka - wiesz jak to mam sprawiac o wiele wiecej pracy przy aktualizacjach to nie ma sensu. Ale jak nie to moga byc

Strona 1 z 2: 12

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.

Twój link u nas!

Nawigacja

G?ówne menu

Komunikacja

Elementarz

Dokumentacja