PDA

View Full Version : Множественное Обнаружение полного пути в php-nuke


Soniks
03.05.2005, 14:46
Множественное Обнаружение полного пути в php-nuke
Версия: 7.7 и ниже

Уязвимости существуют в обнаружении полного пути до вашей директории на хостинге в различных файлах php-nuke. Для устранения этой уязвимости надо проделать не сложную операцию, если вы конечно ее уже не проделали, посмотрев видео по защите php-nuke (http://mynuke.ru/modules.php?name=Downloads&op=getit&lid=60). А именно поместить в папки:
includes/
db/
language/
modules/Имя_Модуля/language/
файл .htaccess, а в нем все во лишь одна надпись:
deny from all

Vek
10.07.2005, 02:38
все сделал как в видео файле. тоесть заменил имя админки и прописал его в конфиге, все работает вопросов нет а вот сохранить бд не могу, че делать?

serg
10.07.2005, 04:12
заходишь на хостинг и там делаешь резервную копию или качаешь скрипт dumper.php, запускаешь его, вводишь пароль и логин.

Vek
11.07.2005, 00:51
еще добавил новый модуль, модуль работает, а в "навигация по панели управления"(админка) этот значек модуля не появился че делать? проверил на лакалхосте все ок, добавляется... :cry:

Soniks
11.07.2005, 00:58
Vek не все файлы дозалил, в том числе и картинки

Vek
11.07.2005, 01:08
Soniks спасиб, заработало, и в правду забыл залить фаил... :)