| |
|
|
| | В связи с обнаружением критической уязвимости в коде LiteForum 2.1 выпущена новая версия форума, которую можно свободно загрузить в разделе downloads нашего сайта.
Уязвимость заключалась в возможности загрузки файлов с расширениями в верхнем регистре (предыдущая защита срабатывала только с нижним регистром). Всем, кто использует LiteForum просьба загрузить его, требуется обновить покрайней мере три файла addpost.php, addtheme.php и editpost.php в блоке представления, чтобы устранить уязвимость. Всем, кто использует защиту от загрузки скриптов из LiteForum рекомендуется также ревизировать код.
PS Кроме этого, в коде форума произведены косметические изменения, направленные на увелчение удобства работы пользователей и исправлены незначительные ошибки.
http://www.softtime.ru/info/liteforum.php | |
| |
|
|
| |
|
|
| |
для: cheops
(03.06.2005 в 13:56)
| | | А что лучше не допускать загрузку файлов с верхним регистром!
Как это может повлиять на работу форума?!
Не могли бы вы рассказать по подробнее, что произошло!
Очень интерестно! | |
| |
|
|
| |
|
|
| |
для: cernos
(03.06.2005 в 16:04)
| | | Если к сообщению форума прикрепить php-скрипт, то этот скрипт будет сохранен на сервере. Таким образом, на сервер можно закачать свои скрипты и с их помощью пролезть внутрь.
Защита, которая стояла отлавливала опасное содержимое по расширению файла и меняла расширение, таким образом, предотвращая выполнение скриптов.
Однако она пропустила файл с расширением в верхнем регистре .PHP
В настоящее время, данная защита сделана регистронезависимой. А также, с помощью директив apache запрещено выполнение php-скриптов в директориях с файлами и изображениями. | |
| |
|
|
| |
|
|
| |
для: cheops
(03.06.2005 в 13:56)
| | | Ну уж сАвсем незначительные =((( | |
| |
|
|
