|
Książki o Mambo |
|
39,00 zł 19,00 zł
|
|
Ciekawe książki: |
 
23,70 zł 19,97 zł
|
|
|
|
|
|
Dziura w AkoComments i z00m Gallery |
|
Napisał Dylek
|
|
19 Sie 2006, 21:15 |
W zasadzie moglibyśmy dopisać do poprzedniego newsa o dziurach, że znaleziono nową - ale doszliśmy do wniosku, że z uwagi na popularność, jaką cieszą się komponenty AkoComments oraz z00m Media Gallery - wiadomość zasługuje na osobnego newsa.
Szersze informacje o wykrytych dziurach możecie przeczytać w serwisie SecurityFocus: tutaj o AkoComments, a tutaj o z00m Gallery.
Przy okazji - lukę wykryto również w komponencie OpenSEF, CropImage, CatalogShop i BigApeBackup.
|
|
|
MosCom PL - komentarze w Mambo |
|
Napisał Dylek
|
|
18 Sie 2006, 12:58 |
Sogo podrzucil poprawioną polską wersję MosCom - alternatywnego do AkoComments systemu obsługi
komentarzy. Zarządzanie i parametry komponentu konfigurowalne oczywiście poprzez
Panel Administratora.
Paczka do pobrania STĄD.
|
|
|
Dziury, dziury, dziury... |
|
Napisał Dylek
|
|
17 Sie 2006, 21:45 |
Wieści, jakie napływają z serwisów zajmujących się bezpieczeństwem niestety nie są optymistyczne. O ile dziurawe komponenty developerzy starają się łatać na bieżąco, o tyle znajdowane są wciąż nowe luki.
Secunia donosi dziś o zagrożeniu w komponentach Coppermine 1.x oraz mosListMessenger. Luka ta sama co (można by powiedzieć) "zawsze" - niepoprawna weryfikacja parametru "mosConfig_absolute_path" przy włączonej opcji "register_globals" na serwerze. Wyłączcie poki co dziurawe komponenty i pilnujcie aktualizacji.
Zapraszamy również do zapoznania się z artykułem na temat malutkiej obrony przed atakami na komponenty z podobnymi lukami.
AKTUALIZACJA z dnia 18 lipca:
Secunia wymienia kolejne dziurawe komponenty z tym samym problemem weryfikacji parametru "mosConfig_absolute_path" - tym razem padlo na MambelFish i A6MamboCredits .
|
|
|
Napisał Dylek
|
|
16 Sie 2006, 20:42 |
W związku z ostatnimi atakami przeprowadzanymi przez lukę w komponencie
Peoplebook wrzucamy do naszej plikowni jego poprawioną wersję,
oczywiście w polskiej adaptacji.
Paczka z komponentem do pobrania STĄD.
Zalecamy jak najszybszą aktualizację
tego komponentu, jednak pamiętajcie że jego instalator zawiera komendę
czyszczącą tabele z wpisami - proponujemy zanotować dane, jakie były
wpisane w ten komponent.
|
|
|
Kolejne dziury w komponentach |
|
Napisał Dylek
|
|
15 Sie 2006, 11:22 |
Tym razem padło na PeopleBook 1.x i MMP 1.x. Podobnie jak w poprzednio wymienonych komponentach luka polega na błędnej weryfikacji parametru "mosConfig_absolute_path", podobnie również do przeprowadzenia udanego ataku wymagana jest włączona opcja "register_globals".
|
|
|
Napisał josh
|
|
15 Sie 2006, 07:31 |
|
Bot MosModule 1.06g
wyświetla w treści dowolny moduł, artykuł, kod, bądź też zewnętrzny
plik php. Po instalacji należy go opublikować. Folder, w którym
będziemy zamieszczać zewnętrzne pliki php możemy zdefiniować w
konfiguracji bota.
Sposób użycia mosmodule:
- {mosmodule phpinc=Włącza plik PHP z parametrami. Np.: {mosmodule phpinc=nazwapliku.php,p1,p2...}}
- {mosmodule snippet=Uruchamia ID artykułu jako wycinek kodu PHP}
- {mosmodule articleid=ID artykułu}
- {mosmodule codeid=Kod ID artykułu}
- {mosmodule random=Nazwa sekcji}
- {mosmodule module=nazwa modułu}
- {mosmodule position} - pozycja = blok pozycji (user1, top, left, itp.)
- {mosmodule list} - wyświetl listę modułów i pozycji
Uwagi:
- nie należy wyświetlać tego samego modułu dwa razy na stronie, otrzymamy komunikat o błędzie
- bot nie był testowany ze wszystkimi modułami
- jeśli
chcemy ustalić inna szerokość wyświetlania treści bota należy
zdefiniować dowolną klasę w pliku template_css.css i użyć np. znacznika
<div>
- możemy też wyświetlic mosmodule w module, ale po zastosowaniu hacka opisanego w pliku readme.txt zawartym w paczce
|
|
| << Start < Previous 21 22 23 24 25 26 27 28 29 30 Next > End >>
| | Results 121 - 126 of 476 |
|
|
|
|
Promocja z VEL.pl |
|
|
|
Polecamy eHost.pl |
|
gotowe skrypty, statystyki, panel administracyjny, konta email
testuj za darmo!!!
|
|
|
|
