http://www.runcms.ru/ Русское сообщество RunCms ru Copyright 2010, RunCms Russian Team Thu, 22 Jul 2010 19:34:03 +0400 RUNCMS 1.1A 120 http://blogs.law.harvard.edu/tech/rss http://www.runcms.ru/images/button.gif http://www.runcms.ru/ Добро пожаловать на сайт русского сообщества RunCms 88 31 http://www.runcms.ru/modules/files/showfile.php?lid=558 http://www.runcms.ru/modules/files/showfile.php?lid=558 Установка:Скопируйте содержимое из папки runcms в корневую директорию вашего сайта.... http://www.runcms.ru/modules/files/showfile.php?lid=555 http://www.runcms.ru/modules/files/showfile.php?lid=555 Изменения в RUNCMS 2.2.2# [Fix] Исправление бага возникающего при редактировании профиля пользователя! [Note] RcxUser::RcxUser (birthday, birthyear, address, town, zip_code, zip_code)Изменения в RUNCMS 2.2.1* [Sec] Исправление пассивной XSS уязвимости в модуле headlines! [Note] Уязвимость в библиотеке magpierss! [Note] Удалена директория /modules/headlines/magpierss/scripts/Изменения в RUNCMS 2.2Секьюрити-фикс и баг-фикс для RUNCMSПакет исправлений подготовил LARK (http://www.runcms.ru)* [Sec] Исправление некорректной обработки фильтром безопасности GET переменных вида op[] (CVE-2009-3815)* [Sec] Исправление множественных SQL инъекций в /modules/forum/post.php и /modules/forum/class/class.permissions.php а так же в /modules/forum/class/class.forumposts.php (CVE-2009-3814, CVE-2009-3813, CVE-2009-3804)* [Sec] Исправление PHP инъекции в /modules/system/admin/filter/filter.php (CVE-2009-3814)* [Sec] Исправление SQL инъекции в /modules/galleri/viewcat.php (CVE-2008-1551)* [Sec] Исправление SQL инъекции в /modules/sections/index.php (CVE-2008-1462)* [Sec] Исправление Client-IP SQL инъекции в /class/core.php (CVE-2008-0224)* [Sec] Исправление множественных SQL инъекций в /modules/mydownloads/brokenfile.php, /modules/mydownloads/visit.php (CVE-2007-6548, CVE-2007-6544)* [Sec] Исправление потенциальных множественных PHP инъекций в /modules/system/admin/disclaimer/main.php, /modules/system/admin/maintenance/main.php, /modules/system/admin/meta-generator/main.php, /modules/downloads/admin/index.php, /modules/forum/admin/forum_config.php, /modules/links/admin/index.php, /modules/sections/admin/index.php (CVE-2007-6548)* [Sec] Секьюрити-фикс (CVE-2007-6546)* [Sec] Исправление SQL инъекции в /modules/forum/edit.php ($post_id)* [Sec] Исправление SQL инъекции в /modules/pm/print.php (CVE-2005-2692)* [Sec] Исправление Blind SQL инъекции в /modules/pm/read.php и /modules/pm/readsend.php ($sort, $by)* [Sec] Исправление SQL инъекции в /modules/pm/class/pm.class.php (msg_image, msg_attachment)* [Sec] Исправление SQL инъекции в /modules/forum/reply.php ($post_id)* [Sec] Исправление SQL инъекции в /modules/galleri/rateimg.php ($_POST['id'])* [Sec] Исправление потенциальной Full Path Disclosure (FPD) уязвимости в /class/ (большое количество файлов в папке /classes/) а так же в footer.php, header.php, и т.д.* [Sec] Исправление потенциальной Local file include (LFI) уязвимости в редакторе шаблонов* [Sec] Исправление потенциальной upload shell уязвимости в редакторе шаблонов * [Sec] Исправление потенциальной активной XSS уязвимости в /class/rcxuser.php (birthday, birthyear, address, town, zip_code, phone)* [Sec] Исправление потенциальной SQL инъекции в /modules/banners/index.php ($login)* [Sec] Исправление SQL инъекции в /modules/banners/click.php ($bid)* [Sec] Исправление потенциальной Local file include (LFI) уязвимости в /modules/system/admin.php ($fct)* [Sec] Исправление SQL инъекции в /modules/system/admin/userrank/main.php ($rank_id) и /modules/system/admin/smilies/main.php ($id) а так же в /modules/partners/admin/index.php ($_POST["id"], $_GET['id'])* [Sec] Исправление arbitrary file upload уязвимости в /class/eseditor/editor/filemanager/upload/php/upload.php (SecurityFocus Bugtraq ID: 35646)* [Sec] Исправление ошибки в паттерне проверки GET переменных (/include/common.php)* [Sec] Исправление Cross-site request forgery (CSRF) уязвимости (CVE-2008-7221)* [Sec] Дополнительная защита переменной $meta['icon'] в Мета-Генераторе* [Sec] Исправление в методе RcxModule::getByDirname (от HDMan /http://MoscowVolvoClub.ru/)* [Sec] Исправление уязвимости при определении директории модуля /include/common.php (by HDMan /http://MoscowVolvoClub.ru/)* [Sec] Исправление обхода КАПЧИ в /register.php (от HDMan /http://MoscowVolvoClub.ru/)* [Sec] Исправление уязвимости при смене пароля пользователем (CVE-2007-6547)* [Sec] Дополнительная защита директорий .htaccess# [Fix] Исправление в методе RcxObject::getVar()# [Fix] Исправление ошибки авторизации при использовании сессий# [Fix] Исправление в eseditor (http://dev.fckeditor.net/ticket/2377)! [Note] После исправления удалите кэш в браузере (чтобы обновить файл /class/eseditor/editor/js/eseditorcode_gecko_2.js)# [Fix] Исправление в /modules/system/admin/rens_cache/main.php / если у хостера запрещена функция system()/# [Fix] Исправление ошибки при обновления файлов фильтров во время бана пользователя# [Fix] Исправление в /class/debug/debug.php (некорректный EXPLAIN)^ [Change] Добавление дополнительного паттерна для фильтрации SQL инъекций в /class/class_sql_inject.php+ [Feature] Портирование из XOOPS новой системы токенов для предотвращения CSRF уязвимостей+ [Feature] Добавление в RcxMailer кодирования заголовков писем для сайтов, использующих кодировки отличные от US-ASCII $ [Language] Добавление языковых констант _US_OLDPASSWORD, _US_NEWPASSWORD в _US_WRONGPASSWORD в /language/(название_языка)/user.php... http://www.runcms.ru/modules/files/showfile.php?lid=557 http://www.runcms.ru/modules/files/showfile.php?lid=557 О том, как произвести обновление читайте в файле README_RU.txt данного дистрибутива... http://www.runcms.ru/modules/files/showfile.php?lid=556 http://www.runcms.ru/modules/files/showfile.php?lid=556 В архиве перевод всех стандартных модулей, панели администрирования, файлов помощи, файлов установки и апдейта, а так же иконки для форума и комментариев.... http://www.runcms.ru/modules/files/showfile.php?lid=554 http://www.runcms.ru/modules/files/showfile.php?lid=554 УСТАНОВКА:В папке /runcms-1.X/ фикс для линейки RUNCMS 1.XВ папке /runcms-2.X/ фикс для линейки RUNCMS 2.XВ зависимости от установленной версии RUNCMS, скопируйте содержимое папок /runcms-1.X/ или /runcms-2.X/ в корневую директорию сайта.Файл textsanitizer.class.php должен заменить аналогичный в папке /modules/myarticles/class/... http://www.runcms.ru/modules/files/showfile.php?lid=553 http://www.runcms.ru/modules/files/showfile.php?lid=553 Модуль доски взят с офсайта, я добавил перевод со старой доски и подправил его. Здесь можно посмотреть ссылка... http://www.runcms.ru/modules/files/showfile.php?lid=552 http://www.runcms.ru/modules/files/showfile.php?lid=552 Адаптированная гостевая для Runcms 2.1Оригинал модуля здесь ссылка... http://www.runcms.ru/modules/files/showfile.php?lid=551 http://www.runcms.ru/modules/files/showfile.php?lid=551 Базируется на классах, написанных Henrik Schack Jensen. Позволяет отслеживать игровые сервера со следующей статистикой: - имя сервера, администраторы, текущая карта, количество игроков;- список игроков, фраги, пинги, аптайм для каждого.В данный моент поддерживает Quake 3 и Counter-Strike. Поддержка Unreal Tournament встроена, но не реализована.---------------------------------------Адаптация Sponsor... http://www.runcms.ru/modules/files/showfile.php?lid=550 http://www.runcms.ru/modules/files/showfile.php?lid=550 Адаптировано Sponsor для RUNCMS 2.x... http://www.runcms.ru/modules/files/showfile.php?lid=549 http://www.runcms.ru/modules/files/showfile.php?lid=549 Тема адаптированна для нового редактора тем, введенного в RUNCMS 2m2...