CMS SmallNuke система построения сайтов

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в эту темуОткрыть новую тему
> Обновление безопасности 20110130, Закрытие бреши в админчасти
MNU
сообщение 31.01.2011, 00:57
Сообщение #1


Администратор
Group Icon

Группа: Администраторы
Сообщений: 3 577
Регистрация: 26.10.2005
Пользователь №: 2 498



Обновление предназначено для версий системы SmallNuke 2.0.4. Предназначено для устранения возможности SQL-Иньекции в административной части при входе.

Установка проста - копирование файлов согласно структуры каталогов.

Файл патча


--------------------
Правильно заданый вопрос - 50% ответа...
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
ethno
сообщение 08.02.2011, 11:02
Сообщение #2


Активный участник
***

Группа: Пользователи
Сообщений: 84
Регистрация: 18.11.2005
Пользователь №: 2 609



Цитата(MNU @ 31.01.2011, 00:57) *

Обновление предназначено для версий системы SmallNuke 2.0.4. Предназначено для устранения возможности SQL-Иньекции в административной части при входе.

Установка проста - копирование файлов согласно структуры каталогов.

Файл патча


Работает , но при этом админка пустая.


--------------------
Nika
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Freestyle
сообщение 08.02.2011, 12:54
Сообщение #3


Участник
**

Группа: Пользователи
Сообщений: 19
Регистрация: 20.05.2006
Пользователь №: 3 607



Цитата(ethno @ 08.02.2011, 10:02) *

Работает , но при этом админка пустая.


У меня все нормально
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
MNU
сообщение 08.02.2011, 13:24
Сообщение #4


Администратор
Group Icon

Группа: Администраторы
Сообщений: 3 577
Регистрация: 26.10.2005
Пользователь №: 2 498



Цитата(ethno @ 08.02.2011, 10:02) *

Работает , но при этом админка пустая.

Как понять пустая? На какую версию ставили?


--------------------
Правильно заданый вопрос - 50% ответа...
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
ReMMeR
сообщение 24.03.2011, 18:14
Сообщение #5


Активный участник
***

Группа: Модераторы
Сообщений: 236
Регистрация: 16.11.2005
Из: Dark Side Of The Moon
Пользователь №: 2 597



Кому интересно, какие строки изменились, ( если вдруг они хотят вручную поправить )
Изображение

строчки 36 и 37 изменились ( вверху - новая версия )

Код
   $admin_name = isset ($_POST['admin_name']) ? $db->sql_escape (substr (trim ($_POST['admin_name']), 0, 30)) : '';
   $code_password = isset ($_POST['admin_password']) ? md5 (substr (trim ($_POST['admin_password']), 0, 30)) : '';


--------------------
Сайт на движке SmallNuke : Distributed.org.ua
Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 24.10.2017, 08:57