сентябрь 05 2006

Проведение XSS

Проблема: Недостаточная фильтрация переменной $_SERVER['PHP_SELF']

Ошибка в версии: 4.5, 4.3, 4.2

Степень опасности: Низкая

Внимание!

Просмотр данной информации доступен только пользователям имеющим действующую лицензию на скрипт. Если вы уже приобретали скрипт, то вам необходимо зайти на сайт под своим клиентским аккаунтом. Если срок вашей лицензии истек, то вы можете продлить ее в своем профиле на нашем сайте


Дистрибутив версии 4.5 был обновлен.

Комментарии

  1. SqR (Клиенты)

    5 сентября 2006 19:23 13 комментариев
    еще раз убедился что проверка на обновления полезная штука )
    спасибо.
  2. NetSpider (Посетители)

    6 сентября 2006 15:00 13 комментариев
    Дистрибутив версии 4.5 был обновлен.

    а демка - не обновлена (=
  3. Zdraff (Клиенты)

    7 сентября 2006 19:09 67 комментариев
    ок
  4. yagelProject (Клиенты)

    11 сентября 2006 11:42 5 комментариев
    Почему у меня нет прав для просмотра скрытого текста!!!

    Я зарегин и вошел под своим именем. angry
  5. celsoft (Администраторы)

    11 сентября 2006 15:08 4 031 комментарий
    Цитата: yagelProject
    Почему у меня нет прав для просмотра скрытого текста!!!

    потому что вы используете нелегальную копию скрипта, а доступ предоставляется только официальным пользователям. Есть еще вопросы?
  6. Demont (Посетители)

    16 сентября 2006 04:12 4 комментария
    а если я вообще никакую неиспользую так что тоже нельзя? sad
  7. Demont (Посетители)

    16 сентября 2006 04:21 4 комментария
    даже в платном IPB заплатки все же вылаживают на общий доступ crying
  8. Demont (Посетители)

    16 сентября 2006 04:34 4 комментария
    к тому же написано что уязвимость есть и в версии 4,2 а она была бесплатной так что думаю стоит выложить заплатку в свободный доступ
  9. celsoft (Администраторы)

    16 сентября 2006 21:33 4 031 комментарий
    Цитата: Demont
    даже в платном IPB заплатки все же вылаживают на общий доступ

    интересно где, покажите мне
    Цитата: Demont
    к тому же написано что уязвимость есть и в версии 4,2 а она была бесплатной так что думаю стоит выложить заплатку в свободный доступ

    бесплатной версией была 3.3 и ниже, все остальное было платно
  10. Demont (Посетители)

    17 сентября 2006 01:47 4 комментария
    Цитата: celsoft
    интересно где, покажите мне

    ibresource.ru
    12.8.2006, 12:03 | Обновление безопасности в IPB 2.1.x (10.08.06)[
  11. celsoft (Администраторы)

    17 сентября 2006 12:47 4 031 комментарий
    Цитата: Demont
    ibresource.ru
    12.8.2006, 12:03 | Обновление безопасности в IPB 2.1.x (10.08.06)[

    да я и не знал, что форум IPB создали на ibresource.ru, всегда думал что офф. сайтом является http://www.invisionboard.com/
  12. H01mes (Клиенты)

    18 сентября 2006 12:23 11 комментариев
    Приветствую!
    Сегодня разместил сайт в онлайне первым делом проверил наличие обновленей на дыры.... хотя о них и знал но намеренно не обновлял очень радует что работет корректно.... Благодарю...
  13. eXz-MaN (Гости)

    22 сентября 2006 18:35 0 комментариев
    уязвимость совсем не страшная
  14. celsoft (Администраторы)

    22 сентября 2006 18:56 4 031 комментарий
    Цитата: eXz-MaN
    уязвимость совсем не страшная

    да уровень критичности практически нулевой. Но тем не менее ошибка есть ошибка
  15. proportal (Гости)

    30 сентября 2006 22:16 0 комментариев
    Цитата: celsoft
    да я и не знал, что форум IPB создали на ibresource.ru

    Блин, это официальное представительство ipb в России. tongue

Информация

Комментирование публикаций доступно только пользователям имеющим действующую лицензию на скрипт. Если вы уже приобретали скрипт, то вам необходимо зайти на сайт под своим клиентским аккаунтом.

Календарь

«    Март 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
25262728293031

Опрос на сайте

Совершаете ли вы покупки в интернет?