PHP-Nuke :: _TOPIC6LONG :: PHP Biztonság Megszegés - Fontos :: english

Home | Register | Feedback | Hungarian |

Tutorial

· Teljesen amatõrök ide!
· Szerver készítése otthon 1/3
· 3.1 Chatserv patch utáni blokk eltûnés
· Címszintek felépítése
· A HTML dokumentum egyéb elemei

Reklámozzuk oldalad!

Reklámozzuk oldalad, ha feltöltéssel, cikkek és fórum-hozzászólások írásával segítesz.
További részletek:

Az Oldal Védelmét Sentinel Biztosítja

You have been warned!

We have caught 0 shameful hackers.

NukeSentinel™ 2.2.1

Top 10 Downloads

NukeR Portál népszerű letöltések RSS

01: PHP-NUKE 7.9 + Chats..
02: PHP-NUKE 7.7 + Chats..
03: PHP-NUKE 7.6 + Chats..
04: Coppermine Photo Gal..
05: PHP-NUKE 8.0 Hun
06: PHP Designer 2005
07: Képgaléria modul
08: AppServ 2.4.1
09: HTML modul
10: PHP-Nuke 7.6 Lite HU

Recent Downloads

NukeR Portál új letöltések RSS

01: Emlékeztetõ mod..
02: Twitter modul
03: Twitter blokk
04: Content hack
05: Osc2nuke V3
06: Sommaire Paramétrabl..
07: Modulok blokk
08: Php-MultiShop
09: Wap-2-Go v0.865
10: Share this page blok..

Supporters

PHP Biztonság Megszegés - Fontos

PHP-Nuke Patch

PHP-Nuke 6.5 - 7.6

Minden felhaszálónknak javasoljuk sürgõsen készítsék el a következõ módosítást a viewtopic.php - ben. Nyisd meg a viewtopic.php -t valamilyen szövegszerkesztõvel. Keresd meg a következõ részt a kódban:

I urge all our users to make the following change to viewtopic.php as a matter of urgency. Open viewtopic.php in any text editor. Find the following section of code:

//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
for($i = 0; $i < sizeof($words); $i++)
{

és cseréld erre:
and replace with:

//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight'])));
for($i = 0; $i < sizeof($words); $i++)
{

Note: Please inform as many people as possible about this issue. If you're a hosting provider please inform your customers if possible. Else we advise you implement some level of additional security if you run ensim or have PHP running cgi under suexec, etc.

Related Links

· More about PHP-Nuke Patch

Most read story about

PHP-Nuke Patch

PHP-Nuke Patch:
PHP-Nuke 7.6 admin.php

Options

Printer Friendly

Printer Friendly

Send to a Friend

Send to a Friend

The comments are owned by the poster. We aren't responsible for their content.

No Comments Allowed for Anonymous, please register

Re: PHP Biztonság Megszegés - Fontos (Score: 1)
by Tkalex on Kedd, december 07 @ 02:47:40 CET
(User Info | Send a Message)

Mi történt?

Re: PHP Biztonság Megszegés - Fontos by black71 on Kedd, december 07 @ 03:13:12 CET

Re: PHP Biztonság Megszegés - Fontos (Score: 1)
by sanmarco on Kedd, december 07 @ 23:14:45 CET
(User Info | Send a Message)

Ez a viewtopic.php hol van? (7.5)

Re: PHP Biztonság Megszegés - Fontos by black71 on Kedd, december 07 @ 23:18:04 CET
Re: PHP Biztonság Megszegés - Fontos by Guruka on Csütörtök, december 30 @ 23:54:46 CET

Re: PHP Biztonság Megszegés - Fontos (Score: 1)
by allwin (fasztom@fasztom.hu) on Csütörtök, április 28 @ 13:09:07 CEST
(User Info | Send a Message)

modules/Forums/viewtopic.php szerintem 7.5-ben is meg a többiben is.

Re: PHP Biztonság Megszegés - Fontos (Score: 1)
by gun (fzolti@freemail.hu) on Szombat, július 02 @ 23:43:47 CEST
(User Info | Send a Message) http://gun.atw.hu

És ez mit tud?

Re: PHP Biztonság Megszegés - Fontos by gun on Szombat, július 02 @ 23:45:18 CEST


Copyright © 2004-2005 NukeR.hu	Home	F.A.Q.	Privacy	About Us	Advertising