05-03-2004, 11.17.09
|
|||
|
|||
Modulo IndyNews per PHPNuke
ciao a tutti!
Ci sono problemi di sicurezza col modulo in oggetto? Fino a qualche giorno fa funzionava perfettamente, ora non mi permette di visualizzare i media inseriti nelle News. Inoltre non mi permette di dare i permessi 777 per il corretto funzionamento del modulo Grazie 
|
|
05-03-2004, 11.49.29
|
|||
|
|||
|
Ciao,
Citazione:
|
|
05-03-2004, 12.26.48
|
|||
|
|||
|
dallo spazio FTP non posso dare i permessi 777 al modulo e ai suoi contenuti.
Li avevo dati in precedenza, ora sono stai annullati e non riesco a ripristinarli
|
|
05-03-2004, 12.27.58
|
|||
|
|||
|
mi sembra davvero strano. mi dici il nome del domnio e i file che devono avere il 777?
|
|
05-03-2004, 12.31.19
|
|||
|
|||
|
www.domeniko.com/portale/
devono avere i permessi 777 tutti i file e cartelle contenuti in .../modules/IndyNews/ grazie. -------- Lo stesso problema mi capita in www.dirittocanonico.com www.coscarella.org/php/
|
|
05-03-2004, 12.36.22
|
|||
|
|||
|
tutti i file su domeniko.comora hanno il 777
|
|
05-03-2004, 12.40.49
|
|||
|
|||
|
ok grazie
|
|
05-03-2004, 12.47.20
|
|||
|
|||
|
vulnerabilit
Ti invio un articolo importantissimo tratto da www.risorse.net.
Riguarda il modulo INDYNEWS. -------------------------------------------------------------------- IndyNews - modulo PhpNuke: vari problemi ... Notizie per webmaster Risorse.net IndyNews - modulo PhpNuke: vari problemi di sicurezza Notizia del 2003/02/17 9.12.43, categoria: PhpNuke. Sono state scoperte diverse vulnerabilit? su IndyNews, modulo di PhpNuke che permette l'invio di documenti multimediali Indynews ? un add-on di PhoNuke che permette agli utenti di allegare files multimediali (immagini, documenti ed altro) agli articoli. Mentre testava il modulo, Elisa Manara ha scoperto diversi problemi 1. function delMediaFile() Qualunque persona potrebbe cancellare i files allegati negli articoli gi? approvati 2. function manageMedia() 2.1. Qualunque persona pu? cancellare files propri dell'utente che esegue gli scripts Php 2.2. Manipolando i cookie, tu puoi modificare la path dei files uplodati, in modo che possano essere salvati dovunque desideriate 3. function editMediaDescr() and editMediaTempDescr() Tutti possono modificare la descrizione dei files allegati in un articolo approvato o ancora in attesa dell'approvazione. Poich? la descrizione del file ? mostrata tramite l'attributo Html alt="" e non c'? nessun controllo sul contenuto, ? possibile alterare totalmente il layout dell'articolo inserendo qualunque link, immagine, codice JavaScript ecc. ------------------------------------------------------------------- Ho scaricato la patch di sicurezza, ma non risolve nulla. Provvedo a disattivare dai miei domini l'inserimento dei media neglki articoli. Ciao!
|
 |
| Strumenti discussione | |
| Modalità visualizzazione | |
|
|
Discussioni simili
|
||||
| Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
| modulo LaTeX | Blueman | Pannello di controllo Cpanel - Linux | 2 | 30-03-2007 22.41.49 |
| Modulo Net::SMTP | forumnet | CGI - PERL - SCRIPT | 0 | 22-11-2005 19.05.59 |
| Risolto problema vulnerabilit? INDYNEWS | vitcosca | PHP | 0 | 05-03-2004 13.30.52 |
| Vulnerabilit? IndyNews per PHPNuke | vitcosca | PHP | 0 | 05-03-2004 12.49.54 |
| Problema con modulo INDYNEWS per PHPNUKE | vitcosca | PHP | 4 | 07-07-2003 14.17.52 |
Modalità lineare
