Nawigacja

Aktualnie online

Gości online: 11

Użytkowników online: 0

Łącznie użytkowników: 25,405
Najnowszy użytkownik: kipolas

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn

25.06.2025 23:43:19

Dziadziejemy jantom...

jantom

23.06.2025 21:37:31

Z ciekawo?ci pogrzeba?em w historii i jest gorzej ni? my?la?em. Skórka Nadzieja ma ju? 17 lat.

jantom

23.06.2025 21:33:12

... troch? zasiedzia?o

jantom

23.06.2025 21:32:38

Cecha tego, jak z 20+ lat temu pisano strony - tabelki wsz?dzie, szczególnie do tworzenia uk?adów stron. PF d?ugo by? wierny tej tradycji. A obecny szablon Supportu napisa?em z 15 lat temu i chyba mu

Zbigniew@

22.06.2025 17:50:03

Dlaczego forum jest dost?pne tylko dla 10% ludzi? Poniewa? wi?kszo?? osób korzysta z internetu na urz?dzeniach mobilnych.

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

2 in 1, czyli dwie nowe poprawki!

Pieka dnia 05 lutego 2006 17:20 · 13 komentarze · 10333 czytań ·

Dzisiaj rano Digitanium otrzyma? informacj? o mo?liwo?ci umieszczenia poprzez XSS z?o?liwego kodu w shoutbox'ie. Mo?liwosc taka istnieje tylko wtedy, gdy pozwalamy na stronie pisa? go?ciom, którzy zamiast podania swojego nicka chc?c nam zaszkodzi? umieszcz? w tym polu specjalnie spreparowany kod.
Ten sam trick mo?na zastosowa? w przypadku komentarzy.
W zwi?zku z tym zosta?y poprawione obydwa odpowiedzialne za to pliku tj. comments_include.php i shoutbox_panel.php za których aktualizacje pobierana jest op?ata w wysoko?ci £10.... To oczywiscie zart!!
Wszystkim u?ytkownikom wersji v6.00.303 oraz ni?szych polecamy aktualizacj? do wersji v6.00.304.
Wszystkie potrzebne pliki jak zwykle znajduj? si? w Laboratorium Modu?ów.

Komentarze

Strona 1 z 2: 12

#1 | wlodi dnia 05 lutego 2006 18:09

Ju? zaktualizowa?em

#2 | Pieka dnia 05 lutego 2006 18:25

To milo

#3 | wlodi dnia 05 lutego 2006 18:29

@Pieka-Bardzo mi?o. Ale pobra?em z oficjalnego supportu bo w lab nie mogem znale??. Mo?e jeszcze nie by?o jak ja szuka?em

A PiekaWEB przesz?a ju? aktualizacj?

#4 | Pieka dnia 05 lutego 2006 19:17

A jak myslisz?

#5 | wlodi dnia 05 lutego 2006 19:20

Nie wiem, zaraz sprawdze

Przesz?a i dobrze wa?ne jest bezpieczenstwo.
P.S. Pliki gotowe do labolatorium, wystarczy ze sprawdzisz i podmienisz je na serwerku

#6 | cakper dnia 05 lutego 2006 19:28

Pieka ale ty si? dowcipny zrobi?e?!
my?la?em ?e czego? dostan?(zawa?u w sensie)
nie ?ebym by? daltonist? i nie widzia? tego po niebiesku, ale nie doczyta?em w pierwszym momencie

#7 | wlodi dnia 05 lutego 2006 19:31

Tez tak czyta?em i mowie co p?acic za aktualke, cos mi tu nie pasuje.Czytam dalej a tu na niebiesko "To oczywiscie ?art!!" Pieka zawsze ma dobry humor i za to lubie tego cz?owieka. Mo?e by sie wprowadzi?o na suporcie avatary przy komentarzach co wy na to??

#8 | RaylePL dnia 05 lutego 2006 20:16

no super juz mam nowa wersje ;D

#9 | Pieka dnia 05 lutego 2006 20:21

Hmm.. Pomyslimy o avatarach

#10 | wlodi dnia 05 lutego 2006 20:52

@Pieka - wiesz jak to mam sprawiac o wiele wiecej pracy przy aktualizacjach to nie ma sensu. Ale jak nie to moga byc

Strona 1 z 2: 12

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.

Twój link u nas!

Nawigacja

G?ówne menu

Komunikacja

Elementarz

Dokumentacja

Aktualnie online

Logowanie

Shoutbox

2 in 1, czyli dwie nowe poprawki!

Komentarze

Dodaj komentarz