|
Napisał Dylek
|
|
29 Cze 2005, 16:51 |
Nie dalej niż wczoraj SecurityFocus
informował o znalezionej
luce w phpBB, a okazało się, że jest kolejna informacja na ten temat.
Skrypt viewtopic.php z phpBB podatny jest na atak
typu script injection. Spowodowane jest to niepoprawnym czyszczeniem
wprowadzanych parametrów URI przed użyciem ich do konstruowania
dynamicznej zawartości strony.
Luka ta może pozwolić
napastnikowi na wykonanie arbitralnego kodu na maszynie hostującej
dziurawe forum.
Autorzy phpBB sugerują jak najszybszą
aktualizację forum do wersji 2.0.16, którą można pobrać stąd. |
|
|
Napisał Dylek
|
|
28 Cze 2005, 19:16 |
Serwis SecurityFocus poinformował o znalezieniu
nowej luki w forum phpBB. Jest to podatność na ataki typu cross-site.
Problem wynika z tego, że aplikacja nie czyści poprawnie wprowadzanych
przez użytkownika danych.
Napastnik może wykorzystać tę lukę
aby uzyskać kod skryptu wykonywanego w przeglądarce niczego
niepodejrzewającego użytkownika. To może ułatwić kradzież opartych na
cookie listów uwierzytelniających służacych do identyfikacji, jak również inne
ataki.
Sugerowanym rozwiązaniem jest aktualizacja forum do
wersji 2.0.16, do pobrania stąd. |
|
|
Napisał josh
|
|
27 Cze 2005, 22:23 |
mambo_space_size_hack4522
- hack pokazujący
w panelu admina ile
miejsca na dysku zajmuje nasz serwis.
Zmieniamy plik
toolbar.admin.html.php znajdujący się w
administrator/components/com_admin, zmiana polega na dopisaniu na końcu
pliku dokładnie w linii 38 następującego tekstu:
include("http://www.twoja_strona.com/space_size.php");
Do
katalogu głównego Mambo należy skopiować plik
space_size.php. Działa
pod 4.5.1 - 4.5.2.3. |
|
|
Kto jest Online? - nie tylko w Mambo |
|
Napisał josh
|
|
27 Cze 2005, 21:45 |
mod_whosonline_ext_PL - moduł jest rozszerzoną wersją standardowego
modułu Mambo, dodatkowo ma wsparcie dla komponentów SMF, PMS, Flashchat
i Community Builder. Lista użytkowników może być wyświetlona na dwa
sposoby, możemy też wyświetlać imię i nazwisko użytkownika, jeśli jest
taka potrzeba. |
|
|
Napisał josh
|
|
27 Cze 2005, 21:21 |
Jakby to powiedzieć? Znów mamy nową wersję LxMenu.
Osoby, które
chętnie tą wersję zainstalują zapraszamy do pobierania. Autor cały czas
wydaje poprawki i dodaje nowe rzeczy do tego komponentu, tym
razem:
- poprawiono błedy znalezione w
wersji 1.07
- uaktualniono pliki
językowe
- dodano wybór kierunku tekstu w menu (prawy
do lewego, czy jakos tak ;)
|
|
|
Napisał Dylek
|
|
27 Cze 2005, 12:55 |
Nasz dział komponentów wzbogacił się o nową, polską wersję
ciekawego komponentu do zarządzania plikami na serwerze z poziomu
panelu administratora Mambo.
Komponent pozwala na:
- przeglądanie plików i
katalogów,
- edycję, kopiowania, kasowanie i
przenoszenie plików,
- tworzenie nowych plików i
katalogów,
- zmianę uprawnień do plików i
katalogów,
- podejrzenie konfiguracji PHP i
Mambo.
Komponent do pobrania stąd. |
|
|
<< Start < Previous 51 52 53 54 55 56 57 58 59 60 Next > End >>
|
| Results 307 - 312 of 468 |
