IPB Fórum: IPB 3.0.2 SQL biztonsági frissítés - IPB Fórum

Ugrás a tartalomhoz

Oldal 1 / 1
  • Nem indíthatsz témát.
  • Nem szólhatsz hozzá ehhez a témához.

IPB 3.0.2 SQL biztonsági frissítés

#1 Felhasználó nem aktív   Lightning 

  • Adminisztrátor
  • Csoport: Admin
  • Hozzászólás: 9.661
  • Csatlakozott: 2005.11.29

Elküldve: 2009 augusztus 18 - 19:56

Az IPB 3.0.0-3.0.2 verziókban van egy súlyos biztonsági rés, amit az URL címek célzott irogatásával lehet kihasználni.
A rés az SQL adatbázist fenyegeti az úgynevezett SQL injection veszéllyel. Elég primitív egy módszer...

Mindenki frissítse a fórumát az itt letölthető csomaggal: http://forums.invisi...ecurity-update/

A 3.0.0 és 3.0.1 verziókkal nem kompatibilis így azokat mielőbb a 3.0.2-es verzióra kell frissíteni, hogy javíthasd a hibát.
Lightning
0

#2 Felhasználó nem aktív   Lobo 

  • Újonc
  • Pipa
  • Csoport: Újonc
  • Hozzászólás: 2
  • Csatlakozott: 2010.02.12

Elküldve: 2010 február 15 - 01:22

Ha olyan primitív módszer,hogyan lehet,hogy egy 3.0 verziójú fórum-motor sebezhető vele?
0

#3 Felhasználó nem aktív   junior001 

  • Új Tag
  • PipaPipa
  • Csoport: Tag
  • Hozzászólás: 85
  • Csatlakozott: 2009.04.10

Elküldve: 2010 február 15 - 18:36

Nem semmi mik vannak. :o
0

#4 Felhasználó nem aktív   Nitaro 

  • Törzstag
  • Csoport: Moderátor
  • Hozzászólás: 523
  • Csatlakozott: 2008.11.23

Elküldve: 2010 február 15 - 19:08

Üzenet megtekintéseIdézés: Lobo - Dátum: 2010 február 15 - 01:22

Ha olyan primitív módszer,hogyan lehet,hogy egy 3.0 verziójú fórum-motor sebezhető vele?


Valószínűleg úgy, hogy ott is emberek dolgoznak.

Mellesleg ezen a verzión már rég túl vagyunk.
kép

WebOldalam < < - - - > > Nitaro SiTe
0

Téma megosztása:


Oldal 1 / 1
  • Nem indíthatsz témát.
  • Nem szólhatsz hozzá ehhez a témához.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó