Сайт сообщества | Клуб пользователей | О проекте

Имя
Пароль
ПравилаРегистрацияСправка
Сообщения за деньПоиск

Вернуться   Клуб пользователей портальной системы RUNCMS > Портал > Безопасность

 
 
Опции темы Опции просмотра
Zormax вне форума Zormax
Старожил

Аватар для Zormax

| Цитировать Старый #1 10-03-2008, 12:51

Тут давеча ломанули сайтик один.

При разборе полетов обнаружил уязвимость в модуле mydownloads и его клонах.

Предлагаю заменить файлы brokenfile.php и ratefile.php

прикрепил два архива:
mydownloads_old.zip - для старых версий модулей (без настройки прав доступа к файлу)
mydownloads_new.zip - для молудей в которых встроена поддержка доступа к файлу

Посмотрел в сборке рони 1.6 - дырка тоже есть.
Вложения
Тип файла: zip mydownloads_old.zip (2.9 Кбайт, 10 просмотров)
Тип файла: zip mydownloads_new.zip (3.0 Кбайт, 11 просмотров)


Всё для Sony Ericsson
Посетить домашнюю страницу Zormax
  Сообщения: 2,424 c 15.05.2004 | Репутация: 149
 

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Рейтинг@Mail.ru Хостинг провайдер Majordomo. Powered by: vBulletin Version 3.0
Copyright ©2000-2024, Jelsoft Enterprises Ltd.
Все разделы прочитаны - Руководство форума - Архив - Вверх
Rambler's Top100
Output: 95.31 Kb. compressed to 93.71 Kb. by saving 1.59 Kb. (1.67%)
Page generated in 0.12567 seconds with 12 queries