Forum. MyNuke.ru
Forum. MyNuke.ruСообщения за сегодняПерсональные сообщения

Навигация  
Вернуться   Forum. MyNuke.ru > PHP-NUKE > Безопасность > Уязвимости Защиты
Ник
Пароль
Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Soniks вне форума      Старый Manual modules PHP-injection #1  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
29.07.2005, 03:07

Продукт: Manual

Ссылка на продукт: http://shkurki.ru/modules.php?name=...ew_file&lid=108

Описание уязвимости:

Найдена уязвимость в модуле "Мануал". В данном модуле
отсутствует проверка переменной $manfile. В результате чего
возможен просмотр файлов на сервере и php инъекции в код
модуля при его выполнения

Устранение уязвимости:
Автор модуля извещен, ждем выхода новой версии.

Автор: Soniks
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Raider вне форума      Старый #2  
Raider
Новенький
Регистрация: 29.07.2005
Сообщения: 1


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Raider Найти все сообщения от Raider Добавить Raider в список друзей  
29.07.2005, 07:25

Ориентировочно через одну - две недели, выйдет релиз модуля,
Будет добавлено много новых возможностей, пофиксены все известные баги.
Добавим проверки на запрещенные символы.
Если есть добровольцы для тестирования на уязвимости, будем только рады.
Из новшевств в модуле будет добавлена возможность создавать и редактировать файлы из админки,
Будет встроен "визивинг", добавлены подкатегории.
Узнать о выходе и скачать новую версию ,
вы сможете на RUS-PHP www.shkurki.ru


P.S.
после выходных выложим исправленый вариант файлов для старой версии модуля.

Ответ


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра
Комбинированный вид Комбинированный вид

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
литература по Php Lunatic Разное 5 19.08.2005 13:32


Часовой пояс GMT +4, время: 18:33.


На Верх
Рейтинг@Mail.ru