GuppY - веб портал

Тема в разделе "Коммерческие", создана пользователем ResidentMan, 30 дек 2007.

Информация :
Публиковать (для всех) нуленые версии, особенно от modulesgarden КАТЕГОРИЧЕСКИ не стоит. Тема мониторится оным разработчиком, а к нам приходят абузы которые нельзя игнорировать.
Статус темы:
Закрыта.
Модераторы: Amazko, Aste
  1. ResidentMan

    ResidentMan Создатель

    Регистр.:
    16 дек 2007
    Сообщения:
    32
    Симпатии:
    5
    [​IMG]

    - небольшой веб портал, легкий в использовании конечным пользователем, которым Вы являетесь. GuppY не требует внешнюю базу данных для работы. Эта архитектура допускает установку портала почти на всех Интернет хостингах, единственное условие - ваш хостинг должен обеспечивать выполнение скриптов средствами PHP.

    Вам не нужно знать HTML, администрирование баз данных MySQL, PHP. GuppY предлагает полный и защищенный административный интерфейс для управления содержанием и дизайном вашего вэб-сайта, а также содержиммым других разделов вашего сайта.
    GuppY предлагает стандартные функциональные назначения веб портала:
    - новости
    - статьи
    - связи
    - donwloads
    - показ фото
    - гостевую книгу
    - форум
    - FAQ
    - опрос
    - счетчик визитов
    - область администрирования
    - и т.п....

    Кроме того, GuppY обеспечивает хороший дополнительный сервис - возможность использования ДВУЯЗЫЧНОГО интерфеса и содержания.

    Скачать(0.76мб:(
    http://depositfiles.com/files/1573337
     
  2. ooosumr

    ooosumr Постоялец

    Регистр.:
    28 июн 2007
    Сообщения:
    105
    Симпатии:
    15
    08 ноября, 2007
    Программа: GuppY 4.6.3, возможно другие версии.

    Опасность: Высокая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

    Уязвимость существует из-за недостаточной обработки входных данных в параметре "selskin" в сценарии includes.inc, подключаемом в файле index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Пример:

    http://[HOST]/[PATH]/index.php?selskin=[LFI]%00
    http://[HOST]/[PATH]/index.php?selskin=..%2Finc%2Fboxleft.inc%00&xposbox[L][]=[RFI]

    URL производителя: www.freeguppy.org

    Решение: Способов устранения уязвимости не существует в настоящее время.

    прочитано - тут
    http://www.securitylab.ru/vulnerability/307138.php

     
  3. Ramazan

    Ramazan пыщ-пыщ

    Регистр.:
    28 янв 2007
    Сообщения:
    471
    Симпатии:
    98
    ДА и вообще сама по себе система сделана на 2 по десятибальной шкале, понопихано всего чего можно, а чистить и оптимизировать никому не охота, так же как и за безопасностью следить.
     
  4. phinik

    phinik Писатель

    Заблокирован
    Регистр.:
    11 апр 2007
    Сообщения:
    78
    Симпатии:
    16
    RSS

    Как импортировать rss /
    Есть возможность ?
     
  5. maureau

    maureau Прохожие

    Когда-то в седой древности с ним работал остались самые неприятные воспоминания
     
Статус темы:
Закрыта.