NukeBest :: Leggi il Topic - [patch] My e-Gallery
 



    Novità! Vuoi rimanere aggiornato sulla sicurezza per Php-Nuke? Prova i nostri security alerts!
Ricerca per in
NukeBest Ricerca avanzata

 
Topics recenti   Next 6 >>  
 Forum   Autore   Risposte   Ultimo Messaggio 
Compilate i profili con la vostra versione di nuke Esclamazione Servizi, collaborazione, iniziative lorenzo 0 Mar 22 Ago, 2006 9:06 am
lorenzo Leggi gli ultimi messaggi
Aprire file pdf all'interno della pagina Moduli e Forum dipic 1 Gio 02 Ott, 2008 11:29 am
dipic Leggi gli ultimi messaggi
problema forum Lazy Google Tap francescodelv 2 Mar 02 Set, 2008 10:51 pm
lorenzo Leggi gli ultimi messaggi
Web TV Script Evo Off-topic puma 15 Ven 29 Ago, 2008 11:53 pm
Pitbull Leggi gli ultimi messaggi
Tag cloud Nuke Off-topic buddy 3 Mar 26 Ago, 2008 10:01 pm
eros23 Leggi gli ultimi messaggi
TOMBOLA Flash Area carmine3838 1 Ven 01 Ago, 2008 10:22 pm
carmine3838 Leggi gli ultimi messaggi

[patch] My e-Gallery

 
Nuovo Topic   Rispondi   Vedi il printer-friendly    Indice del forum -> Sicurezza e Sentinel
Precedente :: Successivo  
Autore Messaggio
lorenzo
Founder
Founder


Registrato: Apr 13, 2006
Messaggi: 788


Stato: Offline
Versione Nuke: Nuke Evolution 2
MessaggioInviato: Dom 10 Set, 2006 7:25 pm    Oggetto: [patch] My e-Gallery Rispondi citando
 Per  chi  utilizza  il  modulo  My_eGallery  e  non  lo  avesse  ancora  patchato,  qui  di  seguito  la  patch  da  inserire.
 Il  modulo  My_eGallery  ha  un  bug  di  sicurezza  tramite  il  quale  un  hacker  può  fare  l'upload  di  un  file  sul  server,  inserirlo  in  una  direcrory  temporanea  ed  eseguirlo.  
 Per  fissare  questo  bug  devi  aprire  il  file  displayCategory.php  che  sta  in  modules/My_eGallery/public.  
 All'inizio  del  file,  subito  dopo  
                                                   
Codice:                
<?php                

 inserisci  questo:
                                                   
Codice:                
$bug  =  strpos($basepath,"http");  
 if  ($bug  ===  false)  {                

 poi,  proprio  prima  dell'ultima  riga,  cioè  questa
                                                   
Codice:                
?>                

 inserisci  questo:
                                                   
Codice:                
}  
 else  {  
 echo  "<center>You  are  trying  to  hack  our  site  or  server!?!<br><b>GO  AWAY  BASTARD!!!<b></center>";  
 }                

 Salva  il  file  e  fai  l'upload.
 
 tratto  da  weblord.it
Torna in cima
Profilo Messaggio privato HomePage
Mostra prima i messaggi di:   
Nuovo Topic   Rispondi   Vedi il printer-friendly    Indice del forum -> Sicurezza e Sentinel Tutti i fusi orari sono UTC + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi Topic in questo forum
Non puoi rispondere ai Topic in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum
Non puoi allegare file in questo forum
Puoi scaricare file da questo forum





Powered by phpBB © 2001, 2002 phpBB Group
Titolare dei crediti Italiani © www.nuke-evolution.it


This site is hosted by eVerity

[Mappa del Sito - Note legali - Donazioni]
[backend] [backendforums] [backenddownloads] [backendlinks] [Validate robots.txt] website monitoring
Tutti i commenti e i post sul forum sono di proprietà degli utenti che li inseriscono, ed essi se ne assumono la completa responsabilità.

PHP-Nuke Copyright © 2006 by Francisco Burzi.
Tutti i loghi, marchi e file contenuti in questo sito sono dei rispettivi propretari, tutto il resto © 2008 dei rispettivi proprietari del sito.
Powered by Nuke-Evolution.
Traduzioni e adattamento in italiano a cura di Nuke Evolution Italia.

[ Pagina generata in: 0.79 Secondi | Memory Usage: 5.27 MB | DB Queries: 48 ]

.