|
FacileForms 1.4.6 - poprawka bezpieczeństwa |
|
|
|
Napisał Dylek
|
|
29 Cze 2006, 20:07 |
Po odkryciu dziury w Mambo odnośnie ataków SQL Injection znaleziono podobną podatność na tego typu atak w FacileForms - komponencie do budowy zaawansowanych formularzy. Peter Koch - twórca tego oprogramowania przygotował już poprawioną wersję oznaczoną numerem 1.4.6.
Paczka zawierająca komponent, bota i moduł do pobrania stąd.
UWAGA: Przed instalacją rozpakować!
|
|
|
Mambo 4.5.4 Full PL |
|
|
|
Napisał Dylek
|
|
27 Cze 2006, 12:09 |
Po długich dniach pracy oddajemy w Wasze ręce pełną polską paczkę Mambo
w wersji 4.5.4. W pakiecie jest zarówno spolonizowany frontend, jak i
cały panel administracyjny wraz z pomocą, dodatkowo zawiera już w sobie łatkę usuwającą lukę służącą do ataków SQL Injection.
Paczka do pobrania STĄD.
UWAGA: Polski pakiet jest wynikiem zastosowania hacka wyciągającego stringi językowe panelu administratora do osobnego pliku, zawiera również kilka wprowadzonych przez nas zmian. NIE jest zatem w prosty sposób "wymienna" z oryginalną wersją dostępną na www.mamboserver.com - czyli NIE MA sposobu na zaktualizowanie jedynie panelu admina w już zainstalowanym 4.5.4.
|
|
Last Updated ( 27 Cze 2006, 20:53 )
|
|
|
Luka SQL Injection w Mambo |
|
|
|
Napisał Dylek
|
|
20 Cze 2006, 08:33 |
Jak podaje serwis secunia.com , odkryto w Mambo lukę pozwalającą na dokonanie ataku typu SQL injection. Podatność na opublikowanego niestety już w internecie exploita potwierdzono do wersji 4.6 RC1 włącznie.
Mambo Team podaje szybki sposób na załatanie luki: w pliku /components/com_weblinks/weblinks.php należy dodac w 250 linii ponizszy kod:
$row->title = $database->getEscaped($row->title);
$row->catid = $database->getEscaped($row->catid);
Jesli ktoś nie chce ręcznie grzebać się w kodzie, to łatka do mambo 4.5.4 jest do pobrania z naszego działu plików, natomiast łatki do wersji poprzednich leżą tutaj .
|
|
Last Updated ( 20 Cze 2006, 08:49 )
|
|
|
MosModule 1.05 |
|
|
|
Napisał josh
|
|
17 Cze 2006, 10:35 |
|
Bot MosModule 1.05
wyświetla w treści dowolny moduł, artykuł, kod, bądź też zewnętrzny
plik php. Po instalacji należy go opublikować. Folder, w którym
będziemy zamieszczać zewnętrzne pliki php możemy zdefiniować w
konfiguracji bota.
Przykłady zastosowań:
- {Mosmodule module=nazwamodułu} - np.: {mosmosule module=Search}
- {MosModule list} - wyświetli listę możliwych modułow i pozycji.
- {MosModule section=FAQ} - wyświetli losowo sekcję
- {MosModule articleid=2} - wyświetli artykuł wewnątrz innej treści
- {MosModule snippet=2} - wykona i wyświetli artykuł wewnątrz innej treści jako kod PHP
- {MosModule
phpinc=hello.php,firstname,lastname} - włączy plik php, wykona i
wyświetli wewnątrz innej treści, należy utworzyć folder "mosmodule" w
folderze, w którym mamy zainstalowane Joomla!/Mambo i skopiować do
niego plik php.
Uwagi:
- nie należy wyświetlać tego samego modułu dwa razy na stronie, otrzymamy komunikat o błędzie
- bot nie był testowany ze wszystkimi modułami
- jeśli
chcemy ustalić inna szerokość wyświetlania treści bota należy
zdefiniować dowolną klasę w pliku template_css.css i użyć np. znacznika
<div>
|
|
Last Updated ( 17 Cze 2006, 10:35 )
|
|
|
|
<< Start < Previous 11 12 13 14 15 16 17 18 19 20 Next > End >>
|
| Results 153 - 160 of 493 |
Blog
