Nawigacja

Aktualnie online

Gości online: 4

Użytkowników online: 0

Łącznie użytkowników: 25,405
Najnowszy użytkownik: kipolas

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@

18.10.2025 19:31:20

Forum nie dziala nawet bez polskich znakow.

JazOOn

16.10.2025 18:21:12

nie dziala z polskimi znakami

Zbigniew@

12.10.2025 15:20:31

Tylko dla wybranych.

JazOOn

06.10.2025 21:00:15

czy shout dziala?

hoopak

02.10.2025 10:33:17

Bleeeeee

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Krytyczna ?atka - aktualizacja do v6.00.303 !!

Pieka dnia 11 stycznia 2006 22:15 · 8 komentarzy · 6413 czytań ·

W nast?pstwie ostatnich ataków, ucierpia?o wiele stron postawionych na PHP-Fusion. Digitanium, dz?ki Jangusowi (u?ytkownik g?ównego supportu PHP-Fusion) odkry?, ?e by?o mo?liwe wykradzenie cookie admina poprzez upload awatarów ze spreparowanymi nazwami plików. Na g?ownej stronie PHP-Fusion odkryto kilka tak spreparowanych awatarów. Awatary takie nie mog? by? usuwane przez ftp.

Wszyscy administratorzy s? zobowi?zani do sprawdzenia katalogu: images/avatars w celu sprawdzenia, czy nie ma tam dziwnych nazw plików. Je?li s? takie, nale?y skontaktowa? si? z obs?ug? serwera z pro?b? o usuni?cie zainfekowanych plików z konta.
?eby zwalczy? ten exploit, zaktualizowano pliki: includes/update_profile_include.php oraz administration/updateuser.php Powini?cie równie? zmieni? swoje has?a w profilu.

U?ytkownicy posiadaj?cy PHP-Fusion w wersjach 6.00.301 oraz 302 powinni zaktualizowa? swoje strony do wersji 6.00.303.

Pobierz aktualizacj? do v6.00.303

U?ytkownicy posiadaj?cy PHP-Fusion w wersjach 6.00.2xx powinni pobra?:

Aktualizacja z v6.00.2xx do PHP-Fusion v 6.00.303

Pozostali u?ytkownicy powinni pobra? najnowsz? pe?n? wersj? PHP-Fusion v 6.00.303

Pobierz pe?n? wersj? PHP-Fusion v 6.00.303

T?umaczenie i opracowanie newsa: zszywak.

Komentarze

#1 | Tomasz dnia 13 stycznia 2006 17:51

Co? ostatnio cz?sto si? nowe luki znajduj?, mam nadziej?, ?e to juz ostatnia tego typu luka.

#2 | Chopin dnia 15 stycznia 2006 12:11

sie okaze... u mnie jak na razie nie ma nic podejrzanego

#3 | crasch dnia 16 stycznia 2006 08:00

@Tomasz - a to ?le ?e znajduj?? Chyba dobrze, bo b??dy likwiduj?, a je?eli ty oczekujesz po tym systemie CMS "bez b??dno?ci" to napewno sie mylisz.

pozdro

#4 | Largo dnia 16 stycznia 2006 14:46

Ja bym by? za wprowadzeniem KOMERCYJNEGO PHP Fusion. Czemu ? Poprawno?? jego by?a by bardzo wysoka i lepszy Support, z powodu tego, ?e nie mo?e by? jednego g?ównego programisty ...

#5 | JazOOn dnia 17 stycznia 2006 13:00

nuke ma wi?cej dziurek

#6 | wlodi dnia 18 stycznia 2006 23:09

Gratuluje

#7 | woymil dnia 28 stycznia 2006 11:12

czy to tak?e dotyczy fusiona 6.00.18? mozna zaktualizowa? tylko te 2 pliki czy trzeba robic caly upgrade?

#8 | woymil dnia 28 stycznia 2006 11:14

poki co to na szczescie na moim serwerze w katalogu avatars nie ma nic podejrzanego

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.

Twój link u nas!

Nawigacja

G?ówne menu

Komunikacja

Elementarz

Dokumentacja