сентябрь 05 2006

Проведение XSS

Проблема: Недостаточная фильтрация переменной $_SERVER['PHP_SELF']

Ошибка в версии: 4.5, 4.3, 4.2

Степень опасности: Низкая

Внимание! Просмотр данной информации доступен только пользователям имеющим лицензию на скрипт. Если вы уже приобретали скрипт, то вам необходимо зайти на сайт под своим клиентским аккаунтом.


Дистрибутив версии 4.5 был обновлен.

Комментарии

SqR

SqR

5 сентября 2006 19:23 Клиенты
0
еще раз убедился что проверка на обновления полезная штука )
спасибо.
NetSpider

NetSpider

6 сентября 2006 15:00 Посетители
0
Дистрибутив версии 4.5 был обновлен.

а демка - не обновлена (=
Zdraff

Zdraff

7 сентября 2006 19:09 Клиенты
0
ок
yagelProject

yagelProject

11 сентября 2006 11:42 Клиенты
0
Почему у меня нет прав для просмотра скрытого текста!!!

Я зарегин и вошел под своим именем. angry
celsoft

celsoft

11 сентября 2006 15:08 Администраторы
0
Цитата: yagelProject
Почему у меня нет прав для просмотра скрытого текста!!!

потому что вы используете нелегальную копию скрипта, а доступ предоставляется только официальным пользователям. Есть еще вопросы?
Demont

Demont

16 сентября 2006 04:12 Посетители
0
а если я вообще никакую неиспользую так что тоже нельзя? sad
Demont

Demont

16 сентября 2006 04:21 Посетители
0
даже в платном IPB заплатки все же вылаживают на общий доступ crying
Demont

Demont

16 сентября 2006 04:34 Посетители
0
к тому же написано что уязвимость есть и в версии 4,2 а она была бесплатной так что думаю стоит выложить заплатку в свободный доступ
celsoft

celsoft

16 сентября 2006 21:33 Администраторы
0
Цитата: Demont
даже в платном IPB заплатки все же вылаживают на общий доступ

интересно где, покажите мне
Цитата: Demont
к тому же написано что уязвимость есть и в версии 4,2 а она была бесплатной так что думаю стоит выложить заплатку в свободный доступ

бесплатной версией была 3.3 и ниже, все остальное было платно
Demont

Demont

17 сентября 2006 01:47 Посетители
0
Цитата: celsoft
интересно где, покажите мне

ibresource.ru
12.8.2006, 12:03 | Обновление безопасности в IPB 2.1.x (10.08.06)[
celsoft

celsoft

17 сентября 2006 12:47 Администраторы
0
Цитата: Demont
ibresource.ru
12.8.2006, 12:03 | Обновление безопасности в IPB 2.1.x (10.08.06)[

да я и не знал, что форум IPB создали на ibresource.ru, всегда думал что офф. сайтом является http://www.invisionboard.com/
H01mes

H01mes

18 сентября 2006 12:23 Клиенты
0
Приветствую!
Сегодня разместил сайт в онлайне первым делом проверил наличие обновленей на дыры.... хотя о них и знал но намеренно не обновлял очень радует что работет корректно.... Благодарю...
eXz-MaN

eXz-MaN

22 сентября 2006 18:35 Гости
0
уязвимость совсем не страшная
celsoft

celsoft

22 сентября 2006 18:56 Администраторы
0
Цитата: eXz-MaN
уязвимость совсем не страшная

да уровень критичности практически нулевой. Но тем не менее ошибка есть ошибка
proportal

proportal

30 сентября 2006 22:16 Гости
0
Цитата: celsoft
да я и не знал, что форум IPB создали на ibresource.ru

Блин, это официальное представительство ipb в России. tongue

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Календарь
«    Апрель 2017    »
ПнВтСрЧтПтСбВс
 12
3456789
10111213141516
17181920212223
24252627282930
Опрос на сайте
Совершаете ли вы покупки в интернет?

Популярные новости
Архив новостей
Апрель 2017 (3)
Март 2017 (2)
Февраль 2017 (1)
Январь 2017 (1)
Декабрь 2016 (3)
Ноябрь 2016 (3)