Łatka bezpieczeństwa do Xoops 2x (24. 05. 2006) :
Xoops
Łatka uniemożliwiająca wykonaie exploita w wersjach 2x . Zagrożone są wprawdzie jedynie strony postawione na serverach z parametrami : register_globals = on i magic_quotes_gpc = off , ale aktualizacja zalecana jest wszystkim użytkownikom Xoops .
Proces aktualizacji :
Na wszelki wypadek pobrac z servera plik /mainfile.php ,
Plikowi /mainfile.php nadac prawa do zapisu ( Chmod = 666 ) ,
Zalogowań się jako admin ,
Do root Xoops / wrzucić katalog security060523 ,
W przeglądarce wywołać strone : http://link_do_xoops/security060523 (tu następuje instalacja łatki),
Usunąć katalog security060523 ,
Zmienić Chmod plikowi /myinfile.php na = 444 .
Plik do pobrania : http://prdownlo....gz?download
Artykuł na secunia.org : http://secunia....ories/20176/
Kod exploita : http://milw0rm....xploits/1811
>> Oryginalny artykul <<
Proces aktualizacji :
Na wszelki wypadek pobrac z servera plik /mainfile.php ,
Plikowi /mainfile.php nadac prawa do zapisu ( Chmod = 666 ) ,
Zalogowań się jako admin ,
Do root Xoops / wrzucić katalog security060523 ,
W przeglądarce wywołać strone : http://link_do_xoops/security060523 (tu następuje instalacja łatki),
Usunąć katalog security060523 ,
Zmienić Chmod plikowi /myinfile.php na = 444 .
Plik do pobrania : http://prdownlo....gz?download
Artykuł na secunia.org : http://secunia....ories/20176/
Kod exploita : http://milw0rm....xploits/1811
>> Oryginalny artykul <<
Odslony : 1515
autor : Indian
