| # 1
| Тема: fix pack 3 для 4 сборки. |
Sky
Супер Администратор
АнарХия Х4
Администратор
Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
|
| Опубликовано 03 Апреля 2010, 11:00:28 |
| |
fix pack 3 для 4 сборки.
[fix] - исправлена совместимость с PHP 5.3.x
[fix] - исправлена sql-inj уязвимость в файле gb.php
Устанавливать обновления только на версию 6.01.19.4 скаченную до 3 апреля 2010 года!
Дистрибутивы обновлены!
Перед обновлением обязательно сделайте резервную копию заменяемых файлов! |
|
[Изменил(а) Sky, 03 Апреля 2010, 11:11:47]
|
|
|
^ наверх ^
|
| 1 пользователь сказал спасибо Вам:
Cricket |
| # 2
| |
pozitiv
SF Team
паZитифф
SF Support Team
Почетный SF
Сообщений: 1676
Откуда: Киев
Зарегистрирован: 18 Ноября 2007, 18:49:13
Сказали спасибо 148 раз
Статус: offline
ICQ статус
|
| Опубликовано 03 Апреля 2010, 14:05:17 |
| |
| а что там за уязвимость была? |
| |
|
|
^ наверх ^
 |
| # 3
| |
Sky
Супер Администратор
АнарХия Х4
Администратор
Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
|
| Опубликовано 03 Апреля 2010, 15:10:26 |
| |
| Там в запросе напрямую был гет без фильтрации! |
| |
|
|
|
^ наверх ^
|
| # 4
| |
rusbody
Пользователь
Любитель Fusion
Сообщений: 282
Зарегистрирован: 28 Января 2008, 00:45:36
Сказали спасибо 7 раз
Статус: offline
|
| Опубликовано 04 Апреля 2010, 00:05:29 |
| |
| Sky куда пропал та? |
|
[Изменил(а) rusbody, 04 Апреля 2010, 00:05:50]
|
|
|
^ наверх ^
|
| # 5
| |
Sky
Супер Администратор
АнарХия Х4
Администратор
Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
|
| Опубликовано 04 Апреля 2010, 12:58:27 |
| |
| Да не до фьюжена как-то, других забот полно! |
| |
|
|
|
^ наверх ^
|
| # 6
| |
rusbody
Пользователь
Любитель Fusion
Сообщений: 282
Зарегистрирован: 28 Января 2008, 00:45:36
Сказали спасибо 7 раз
Статус: offline
|
| Опубликовано 04 Апреля 2010, 15:57:47 |
| |
| В какой сфере? програмирования? |
| |
|
|
|
^ наверх ^
|
| # 7
| |
Sky
Супер Администратор
АнарХия Х4
Администратор
Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
|
| Опубликовано 04 Апреля 2010, 20:22:56 |
| |
| нет энергетика! =) |
| |
|
|
|
^ наверх ^
|
| # 8
| |
Psc
SF Team
Psc
SF Support Team
Почетный SF
Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
|
| Опубликовано 05 Апреля 2010, 16:36:05 |
| |
Реакторы  |
| |
|
|
|
^ наверх ^
|
| # 9
| |
Cricket
Пользователь
Совершенству нет предела
Завсегдатый
Сообщений: 67
Откуда: Красноярск
Зарегистрирован: 23 Октября 2008, 14:07:44
Сказали спасибо 3 раз
Статус: offline
ICQ статус
|
| Опубликовано 09 Мая 2010, 17:45:44 |
| |
Спасибо , заценим |
| |
|
|
|
^ наверх ^
|
| # 10
| |
baytuch
Пользователь
новичек
Сообщений: 1
Зарегистрирован: 22 Января 2010, 13:47:27
Сказали спасибо 0 раз
Статус: offline
|
| Опубликовано 10 Мая 2010, 15:23:55 |
| |
Ребята, по моему, я нашел у Вас ошибку...  В файлике settings_links.php Наверное, надо один слеш...
Warning: preg_match() [function.preg-match]: Unknown modifier 't' in C:\www\php_fusion\administration\settings_links.php on line 22
echo "<td class='".(preg_match("//settings_photo.php/i", FUSION_SELF) ? "tbl1" : "tbl2"."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_photo.php".$aidlink."'>".$locale['600']."</a></span></td>\n"; |
| |
|
|
|
^ наверх ^
|
| # 11
| |
n1ger
Пользователь
новичек
Сообщений: 1
Зарегистрирован: 12 Июня 2010, 22:20:27
Сказали спасибо 0 раз
Статус: offline
|
| Опубликовано 12 Июня 2010, 22:46:23 |
| |
baytuch написал:
Ребята, по моему, я нашел у Вас ошибку... В файлике settings_links.php Наверное, надо один слеш...
Warning: preg_match() [function.preg-match]: Unknown modifier 't' in C:\www\php_fusion\administration\settings_links.php on line 22
echo "<td class='".(preg_match("//settings_photo.php/i", FUSION_SELF) ? "tbl1" : "tbl2" ."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_photo.php".$aidlink."'>".$locale['600']."</a></span></td>\n";
и в правду...=) слэш один убрал и вранинг пропал =) |
| |
|
|
|
^ наверх ^
|
| # 12
| |
Shiro
Пользователь
Завсегдатый
Сообщений: 67
Зарегистрирован: 07 Декабря 2007, 08:23:02
Сказали спасибо 0 раз
Статус: offline
|
| Опубликовано 03 Августа 2010, 19:38:08 |
| |
И что за прикол.. качал пару недель был такой код
if (!defined("IN_FUSION")) { header("location: ../index.php"); exit; }
echo "<table align='center' cellpadding='0' cellspacing='1' class='tbl-border'>\n<tr>\n";
echo "<td class='".(preg_match("/settings_main.php/i", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_main.php".$aidlink."'>".$locale['401']."</a></span></td>\n";
echo "<td class='".(preg_match("/settings_time.php/i", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_time.php".$aidlink."'>".$locale['450']."</a></span></td>\n";
echo "<td class='".(preg_match("/settings_forum.php/i", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_forum.php".$aidlink."'>".$locale['500']."</a></span></td>\n";
echo "<td class='".(preg_match("/settings_registration.php/i", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_registration.php".$aidlink."'>".$locale['550']."</a></span></td>\n";
echo "<td class='".(preg_match("/settings_photo.php/i", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_photo.php".$aidlink."'>".$locale['600']."</a></span></td>\n";
echo "<td class='".(preg_match("/settings_misc.php/i", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_misc.php".$aidlink."'>".$locale['650']."</a></span></td>\n";
echo "<td class='".(preg_match("/settings_messages.php/i", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_messages.php".$aidlink."'>".$locale['700']."</a></span></td>\n";
echo "</tr>\n</table>\n<br>\n";
?>
а вчера скачал снова полный архив сайта и теперь:
if (!defined("IN_FUSION")) { header("location: ../index.php"); exit; }
echo "<table align='center' cellpadding='0' cellspacing='1' class='tbl-border'>\n<tr>\n";
echo "<td class='".(eregi("settings_main.php", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_main.php".$aidlink."'>".$locale['401']."</a></span></td>\n";
echo "<td class='".(eregi("settings_time.php", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_time.php".$aidlink."'>".$locale['450']."</a></span></td>\n";
echo "<td class='".(eregi("settings_forum.php", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_forum.php".$aidlink."'>".$locale['500']."</a></span></td>\n";
echo "<td class='".(eregi("settings_registration.php", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_registration.php".$aidlink."'>".$locale['550']."</a></span></td>\n";
echo "<td class='".(eregi("settings_photo.php", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_photo.php".$aidlink."'>".$locale['600']."</a></span></td>\n";
echo "<td class='".(eregi("settings_misc.php", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_misc.php".$aidlink."'>".$locale['650']."</a></span></td>\n";
echo "<td class='".(eregi("settings_messages.php", FUSION_SELF) ? "tbl1" : "tbl2")."' style='padding-left:10px;padding-right:10px;'><span class='small'><a href='settings_messages.php".$aidlink."'>".$locale['700']."</a></span></td>\n";
echo "</tr>\n</table>\n<br>\n";
?>
А проблема описанная выше осталась, но что теперь в 22 строке не так?.. если слеш убрали..
Warning: preg_match() [function.preg-match]: Unknown modifier 't' in T:\home\localhost\home\site\administration\settings_links.php on line 22 |
| |
|
|
|
^ наверх ^
|
Регистрация