logo img
Скрипт I-Soft Bizness

Бизнес в интернет. Виртуальные офисы фирм. Скрипт фирм и организаций.

Информация к новости
  • Просмотров: 2 093
  • Дата: 19 июля 2012
19 июля 2012

Уязвимость скрипта

Категория: Новости / Критические обновления

Уважаемые пользователи скрипта!


Обнаружена уязвимость скрипта. Для устранения, рекомендуем обновить файлы.

 

Скачать патч.

 

Загрузите файлы на сервер в папку, где у Вас расположены файлы панели администратора каталога Control Panel (по умолчанию CP). В результате Вы должны обновить два файла cp/index.php и cp/inc/functions.php


Степень опасности: высокая

 

Дистрибутивы демо-версии и полной версии обновлены.

 

Метки к статье: уязвимости

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
<
admin Пользователь offline

22 июля 2012 20:50

Администраторы

  • Нравится
  • 0
Информация к комментарию
  • Группа: Администраторы
  • Регистрация: 7.11.2007
  • Статус: Пользователь offline
  • Публикаций: 247
  • Комментариев: 594
Цитата: xoxma
Жаль, что рассылка на мыло не приходит о таких обновлениях. Зашёл на сайт задать вопрос, а тут такое...


Подпишитесь на наш RSS канал, будете всегда в курсе. Читайте твиттер и фэйсбук.

Цитата: Igorewa
Это из этой оперы ?


Нет. Используя данный баг нельзя было проникнуть к фтп. Рекомендую установить на все .htaccess параметры файлов - 444
В целом, если у правильно настроен сервер, то ничего страшного в этой уязвимости не было.

--------------------

<
xoxma Пользователь offline

22 июля 2012 16:47

Клиенты

  • Нравится
  • 0
Информация к комментарию
  • Группа: Клиенты
  • Регистрация: 7.09.2010
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 33
Жаль, что рассылка на мыло не приходит о таких обновлениях. Зашёл на сайт задать вопрос, а тут такое...

--------------------

<
Igorewa Пользователь offline

20 июля 2012 23:36

Клиенты

  • Нравится
  • 0
Информация к комментарию
  • Группа: Клиенты
  • Регистрация: 19.09.2009
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 13
Это из этой оперы ?

Добрый день

Вы получили это письмо как клиент услуги виртуального хостинга с
логином *****.

Нам стало известно, что в Ваш ФТП аккаунт был произведен не
санкционированный вход с IP адреса 62.113.86.5 и возможно внесены
изменения в .htaccess файл 13.07-14.07.

все .htaccess в моем каталоге были изменены .
<
admin Пользователь offline

20 июля 2012 09:14

Администраторы

  • Нравится
  • 0
Информация к комментарию
  • Группа: Администраторы
  • Регистрация: 7.11.2007
  • Статус: Пользователь offline
  • Публикаций: 247
  • Комментариев: 594
Цитата: lapkacat
А что за уязвимость? Если не секрет.


В данном случае это информация закрыта, т.к. далеко не все каталоги я думаю обновились. Пользуясь случаем, хочу поблагодарить человека, который не является нашим клиентом, но в ходе просмотра скрипта, заметил данную ошибку и сообщил нам об этом.

--------------------

<
lapkacat Пользователь offline

19 июля 2012 21:04

Пользователь скрипта

  • Нравится
  • 0
Информация к комментарию
  • Группа: Пользователь скрипта
  • Регистрация: 11.04.2010
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 78
А что за уязвимость? Если не секрет.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.