Ваш надежный партнер в интернете http://www.rucable.net/

Хостинг в Германии, выделенные сервера , виртуальный хостинг, регистрация доменов. Управление DNS в реальном времени.
Ваш надежный партнер в интернете www.rucable.net
Арендовать сервер


Новый эксплоит форума phpBB2.

При вводе логина как """""""///"""""" и любого пароля, атакующий может по крайней мере получить полное имя к папке на сервере, где содержатся файлы. Ошибка сама по себе не является серьезной, но все же ставит под угрозу нежелательный вывод данных пользователю.

Выход из ситуации - изменить файл login.php следующим обновлением

Найти в файле login.php следуюший код:

Для версии 2.06: 

		$username = isset($HTTP_POST_VARS['username']) ? trim(htmlspecialchars($HTTP_POST_VARS['username'])) : '';
		$username = substr(str_replace("\\'", "'", $username), 0, 25);
		$username = str_replace("'", "\\'", $username);
		$password = isset($HTTP_POST_VARS['password']) ? $HTTP_POST_VARS['password'] : '';

		$sql = "SELECT user_id, username, user_password, user_active, user_level
			FROM " . USERS_TABLE . "
			WHERE username = '" . str_replace("\\'", "''", $username) . "' ";
Для версии после 2.06: 

                $username = isset($HTTP_POST_VARS['username']) ? trim(htmlspecialchars($HTTP_POST_VARS['username'])) : '';
		$username = isset($HTTP_POST_VARS['username']) ? phpbb_clean_username($HTTP_POST_VARS['username']) : '';
		$password = isset($HTTP_POST_VARS['password']) ? $HTTP_POST_VARS['password'] : '';

		$sql = "SELECT user_id, username, user_password, user_active, user_level
			FROM " . USERS_TABLE . "
			WHERE username = '" . str_replace("\\'", "''", $username) . "' ";

Заменить на следующий код для всех версий: 

		$username = isset($HTTP_POST_VARS['username']) ? trim(htmlspecialchars($HTTP_POST_VARS['username'])) : '';
		$username = isset($HTTP_POST_VARS['username']) ? phpbb_clean_username($HTTP_POST_VARS['username']) : '';
		$username = addslashes($username);
		$password = isset($HTTP_POST_VARS['password']) ? $HTTP_POST_VARS['password'] : '';

		$sql = "SELECT user_id, username, user_password, user_active, user_level
			FROM " . USERS_TABLE . "
			WHERE username = '$username' ";
После этого обновления, такая ошибка более не будет показываться.

2004.12.02

WebMoney, WesternUnion, Банковские переводы в Германию, Contact-sys

Наши новости

Новая сеть RuCable, расширение деятельности, перенос ns3.dnszone.ru, весенние предложения.

2008.03.16

1. Организация расширяет деятельность. Sano media арендует новые стойки в серверном помещении E-discom.
В связи с этим организуется третий сервер имен и расширяются возможности для работы, а так же возможности для
выгодного размещения Вашего оборудования.

2. Обновления в панеле.
Исправление ошибок, добавление инструментов. Мы делаем Вашу работу удобней!

3. Новые сервера, по более выгодным ценам. Предложение ограничено в количестве.

Изменения в именах DNS (Nameserver)

2008.02.14

Изменения в именах DNS (Nameserver)

Новости www.rucable.net && Sano media

2007.03.09

1. Обновление в интерфейсах https://cp.rucable.net
2. Доступна автоматическая регистрация доменов .RU.
3. Новые сервера - новые возможности - новые идеи.


Для клиентов

Аккаунт через безопасное SSL соединение.

Регистрация нового пользователя
Если Ваш браузер не поддерживает SSL, нажмите сюда

   

 

 |  Актуально |  Услуги |  Справка |  О компании |  Почта клиентов |  Форум |  Общие правила |  Наши клиенты | 
 |  Панель управления |  Полезные статьи |  Связаться с нами |  Распродажи и предложения |  Регистрация доменных имен | 
 |  Карта сайта | 

#Услуги на www.rucable.net #Новости компании #Помощь - FAQ #Статьи для чтения #Связаться с нами