Уязвимость в Vivvo 3.4

Тема в разделе "Vivvo [закрыт]", создана пользователем parempi, 10 мар 2007.

Статус темы:
Закрыта.
  1. parempi

    parempi Спецкор

    Регистр.:
    10 окт 2006
    Сообщения:
    157
    Симпатии:
    226
    Обнаружена уязвимость в Vivvo. Подробности не принципиальны, главное идем и качаем патч с офсайта :)
    vivvo.net/download/patches/patch-SA280207.zip

    Нужно просто залить скачанный файл /include/db_conn.php взамен старого

    Вот тема на английском про это на форуме разработчиков:
    vivvo.net/forums/showthread.php?t=574
     
    [SP] нравится это.
  2. Mons

    Mons

    Регистр.:
    2 апр 2006
    Сообщения:
    1.590
    Симпатии:
    917
    По сути надо ставить два патча на эту версию.
    Меня уже два раза "поимели" через эту дырку.
    И все эти два раза шаблоны терли, уроды.
     
  3. gyunduz

    gyunduz Постоялец

    Регистр.:
    1 апр 2006
    Сообщения:
    73
    Симпатии:
    17
    parempi нравится это.
  4. Mons

    Mons

    Регистр.:
    2 апр 2006
    Сообщения:
    1.590
    Симпатии:
    917
    Я думаю это просто косяк разрабов. Наш тим уже задолбался их исправлять. Сейчас если и ставлю вивво то только свою версию модифицированную.
    А по теме, основная уязвимость это папка "files" .
     
  5. Dillz

    Dillz Прохожие

    А можно с деталями? О каких ДВУХ патчах идет речь? На офсайте только один имеется, который вроде как устраняет уязвимость.
     
  6. FunksoulBrother

    FunksoulBrother Постоялец

    Регистр.:
    27 мар 2006
    Сообщения:
    53
    Симпатии:
    8
    Они там че, входные данные не проверяют? :D в таком случае дыр может быть очень много, и все геты и посты надо через mysql_real_escape_string и addslashes прогонять
     
  7. Mons

    Mons

    Регистр.:
    2 апр 2006
    Сообщения:
    1.590
    Симпатии:
    917
    Поищи чуть ранее на той же ветке.
     
  8. olezhonok

    olezhonok Прохожие

    шняга, дайте ссылку
     
  9. Saboteur

    Saboteur Постоялец

    Регистр.:
    7 авг 2006
    Сообщения:
    130
    Симпатии:
    38
    Это стоит понимать как лень сходить и найти тему? :confused:

    patch-S070109.zip название патча.
     
  10. Mons

    Mons

    Регистр.:
    2 апр 2006
    Сообщения:
    1.590
    Симпатии:
    917
    Скоро вообще обленятся и будут прсить за них лечить и настраивать.
     
Статус темы:
Закрыта.