Shaolin dnia 28 października 2005 22:02 · 0 komentarzy · 6462 czytań ·

@Digitanium: Zosta?em poinformowany o 3 exploitach - dwa z nich zosta?y wykryte przez Yichen Xie, natomast jeden zg?osi?a Secunia. Yichen Xie odkry? powa?ny b??d w lostpassword.php - pozwala on zarejestrowanym u?ytkownikom na pozyskanie praw Super Admina, je?li odpowiednio zmodyfikuj? adres strony... Dzi?ki niemu dowiedzia?em si? tak?e o mo?liwo?ci skasowania wszystkich PW w systemie, równie? poprzez umiej?tne zmodyfikowanie linku.

Secunia natomiast wykry?a b??d w nades?anych newsach/artyku?ach. Na szcz??cie ju? wszystko zosta?o przeze mnie naprawione - wszyscy u?ytkownicy s? proszeni o jak najszybsze uaktualnienie z wersji v6.00.2xx. ?atka do pobrania w Laboratorium Modu?ów: