Forum. MyNuke.ru
Forum. MyNuke.ruСообщения за сегодняПерсональные сообщения

Навигация  
Вернуться   Forum. MyNuke.ru > PHP-NUKE > Безопасность > Уязвимости Защиты
Ник
Пароль
Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Soniks вне форума      Старый уязвимость в Php-nuke 7.7/7.8 Wysiwyg!! #1  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
06.06.2005, 14:43

Уязвимость в PHP-NUKE 7.7/7.8 WYSIWYG!!

В PHP-NUKE версий 7.7 и 7.8 обнаружена серьезнейшая уязвимость, которая позволяет злоумышленнику в легкою иметь доступ к базе данных. Все это из-за того, что Francisco Burzi, включил в новые версии нюки WYSIWYG редактор, не убедившись в его безопасности.
В результате чего, все кто перешли на новые версии PHP-NUKE стали без защитными.

Выход из этой ситуачии пока один, отключить отображение этого редактора на сайте.
Так как Франциско не предусмотрел возможности полного отключения редактора в PHP-NUKE 7.7, мы это исправим самостоятельно:

Откройте файл includes/javascript.php

Найдите там:
PHP код:
 if (is_admin($admin) AND defined('ADMIN_FILE') AND $advanced_editor == 1) { 

Замените на:
PHP код:
 if (is_admin($admin) AND defined('ADMIN_FILE') AND $advanced_editor == AND !defined('NO_EDITOR')) { 

Найдите:
PHP код:
 } elseif (is_admin($admin) AND $advanced_editor != AND !defined('IN_PHPBB')) { 

Замените на:
PHP код:
 } elseif (is_admin($admin) AND $advanced_editor != AND !defined('IN_PHPBB') AND !defined('NO_EDITOR')) { 

Найдите:
PHP код:
 } elseif (($name != "Private_Messages" AND $name != "Forums") AND ($advanced_editor == AND defined('MODULE_FILE'))) { 

Замените на:
PHP код:
 } elseif (($name != "Private_Messages" AND $name != "Forums") AND ($advanced_editor == AND defined('MODULE_FILE') AND !defined('NO_EDITOR'))) { 


Для полного отключения редактора на всем сайте, откройте файл config.php (для версия 7,7 и 7,8):
Найдите:
PHP код:
 $advanced_editor 0

Ниже добавьте:
PHP код:
 define('NO_EDITOR',true); 

Если вы вдруг захотите опять же таки воспользоваться этим редактором, то удалите или закомментируйте эту строчку!
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Нюра вне форума      Старый #2  
Аватара для Нюра
Нюра
Новенький
Регистрация: 28.09.2005
Сообщения: 15


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Нюра Посетить домашнюю страницу Нюра Найти все сообщения от Нюра Добавить Нюра в список друзей  
12.10.2005, 19:59

Не тут то было, пошла по указанному адресу, а этот фал javascript.php не поддается никакой перемене, его нельзя скопировать, прочитать, открыть изменить, вообще ничего нельзя, я его на свой ком перетаскивала, а он не перетаскивается

Soniks вне форума      Старый #3  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
12.10.2005, 20:22

Нюра такого быть не может :)
от ку да куда перетаскиваем?

Последний раз редактировалось Soniks, 12.10.2005 в 20:26.
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Нюра вне форума      Старый #4  
Аватара для Нюра
Нюра
Новенький
Регистрация: 28.09.2005
Сообщения: 15


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Нюра Посетить домашнюю страницу Нюра Найти все сообщения от Нюра Добавить Нюра в список друзей  
13.10.2005, 18:13

все сдаюсь я уже сделала вам заявку на помощь , когда Вы примите решения про меня?

Kxu вне форума      Старый #5  
Аватара для Kxu
Kxu
Участник
Регистрация: 17.10.2005
Сообщения: 85


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Kxu Найти все сообщения от Kxu Добавить Kxu в список друзей  
11.11.2005, 17:35

Soniks , все типа изменю и к чему я приду, если не понимаю что было и что будет...кокой-нибудь комментарий бы???

Soniks вне форума      Старый #6  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
11.11.2005, 18:54

Kxu это к чему?
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Ответ


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Совмещаю PHP Nuke 7.8 и vBulletin 3.0.7 Ernest-Oleg-Iv Настройка и Изменение 5 07.01.2007 17:18
пробоемы с Php nuke 7.5 rus незарегистрированный Установка 3 08.09.2005 01:20


Часовой пояс GMT +4, время: 13:16.


На Верх
Рейтинг@Mail.ru