|
|
Intellect Board — cистема управления сайтомПостроение сайта на основе форума |
Intellect Board — cистема управления сайтом » Архив технической поддержки IntB до версии 2.15 » Исправление критической уязвимости в версии 2.13 |
 |
| Правила раздела |
| <<Назад Вперед>> | Модераторы: aerograf, wsx | Печать |
| 4X_Pro
Руководитель Проекта
Настоящий Компьютерщик  Откуда: Москва Всего сообщений: 3299 Рейтинг пользователя: 70 Ссылка Дата регистрации на форуме: 29 сен. 2001 |
В версии 2.13 обнаружена уязвимость, которая позволяет пользователю повышать свой уровень доступа в том случае, если он имеет право отправлять сообщения с использовонием BoardCode и это сообщение будет просмотрено администратором форума при включенной графике. Также возможно использование аналогичной уязвимости с помощью социальной инженерии (администратору предлагается зайти по определенной ссылке на специально сформированную страницу). Для защиты от уязвимости рекомендуется скачать прикрепленный к данному сообщению файл и заменить им файл common.php в корневом каталоге форума. Всем, кто скачал форум после 25 августа 2005 года, делать этого не требуется - все необходимые изменения уже сделаны в дистрибутиве. Разработчики выражают свою благодарность пользователю KADABRA, выявившему эту уязвимость и сообщившему о ней. Прикрепленный файл (common.php, 56221 байт, скачан: 1847 раз) ---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно! |
| 4X_Pro
Руководитель Проекта
Настоящий Компьютерщик Откуда: Москва Всего сообщений: 3299 Рейтинг пользователя: 70 Ссылка Дата регистрации на форуме: 29 сен. 2001 |
Для повышения уровня защищенности от атак с использованием социальной инженерии рекомендуется скачать прикрепленный к данному сообщению файл и поместить его под именем index.php в подкаталоге admin. После установки данного файла удостоверьтесь, что у вас не блокируется HTTP_REFERER (он может блокироваться как броузером, так и firewallом), в противном случае Центр Администрирования не будет работать корректно. Данные меры являются временными. В версии 2.14 будут разработаны более надежные и эффективные механизмы защиты, которые позволят избежать неудобств, связанных с обязательным включением HTTP_REFERER. Прикрепленный файл (index.php, 5003 байт, скачан: 1703 раза) ---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно! |
| <<Назад Вперед>> | Модераторы: aerograf, wsx | Печать |
Intellect Board — cистема управления сайтом » Архив технической поддержки IntB до версии 2.15 » Исправление критической уязвимости в версии 2.13 |
|
| 1 посетитель просмотрел эту тему за последние 10 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| Ограничение доступа не отображаются разделы Архив версий Установка стиля на Intellect Board 2.22 Завершилась работа над новой версией 3.00 | |
| Самые активные 5 тем |
|
|
|
|
|
|