[Importante] Parches de seguridad críticos

96 posts in this topic

Posted · Report post

Gracias por la Información :) +1

0

Share this post


Link to post
Share on other sites

Posted · Report post

:o ok ahrora mismo agrego los archivos +1 y gracias por la info!!
0

Share this post


Link to post
Share on other sites

Posted · Report post

muchas gracias a todos por el parche , saludos :rolleyes:

0

Share this post


Link to post
Share on other sites

Posted · Report post

:huh: Gracias al que encontró ese Bug, y ah

ustedes por los parches ahora mismo los agrego ;D.

0

Share this post


Link to post
Share on other sites

Posted · Report post

Excelente la verdad no sabia sobre este problema, creo saber quien es el que lo reporto Saludos :)

0

Share this post


Link to post
Share on other sites

Posted · Report post

Usuario temporalmente oculto por seguridad -

Hace rato el usuario dijo que avía descubierto un bug de seguridad, lo dijo en los estados recientes ._. comenzaba con li o algo así su nick XD +1 por compartir

0

Share this post


Link to post
Share on other sites

Posted · Report post

Bueno no hacia falta darme creditos ami, gracias igual y +1 ya remplazo los demas en CF

0

Share this post


Link to post
Share on other sites

Posted (edited) · Report post

Muchas gracias al usuario que nos informó esta falla de seguridad. Vi cuando actualizó el estado de que había encontrado unos bugs de seguridad. Muchas gracias ya los actualizo en mi web +1

PD: Actualicen el link de descarga del script para los que vengan y no lo hayan descargado :)

Edited by Chito
0

Share this post


Link to post
Share on other sites

Posted · Report post

Hace rato el usuario dijo que avía descubierto un bug de seguridad, lo dijo en los estados recientes ._. comenzaba con li o algo así su nick XD +1 por compartir

xD me puse a buscar las ultimas notificaciones y si.. al parecer tiene razon es un capo :L +1 y suerte en eso..

0

Share this post


Link to post
Share on other sites

Posted · Report post

Muchas gracias al usuario que nos informó esta falla de seguridad. Vi cuando actualizó el estado de que había encontrado unos bugs de seguridad. Muchas gracias ya los actualizo en mi web +1

PD: Actualicen el link de descarga del script para los que vengan y no lo hayan descargado :)

La descarga actual del script ya estaba actualizada.

0

Share this post


Link to post
Share on other sites

Posted · Report post

gracias :D lo pondre ahora que se arregle el problema del datacenter donde tengo alojado a MyTech! +1

1

Share this post


Link to post
Share on other sites

Posted · Report post

Hooo tenia razon el que me dijo :o, Ahora descargo el Fix

0

Share this post


Link to post
Share on other sites

Posted (edited) · Report post

Gracias Alan

+ 1

Edited by DjGabriel
0

Share this post


Link to post
Share on other sites

Posted · Report post

yo creo q todos vimos el topic pero no le dimos importancia

y ps hice la actualizacion en teoria todo quedo bien solo una duda y es q me iba fijando en los archivos q subiste para remplazar junto al txt q dejaste en la descarga y note q la linea a eliminar en los archivos no los eliminaste en los adjuntos


c.posts.php

=> línea 246 original: $query = mysql_query('SELECT c_nombre, c_seo FROM p_categorias WHERE c_seo = \''.(int)$cat.'\' LIMIT 1');

=> línea 246 actualiz: $query = mysql_query('SELECT c_nombre, c_seo FROM p_categorias WHERE c_seo = \''.$tsCore->setSecure($_GET['cat']).'\' LIMIT 1');

---------------------

[b]	    => Eliminar línea 244:  $cat = intval($_GET['cat']);[/b]

y me refiero a la linea q eh dejado en negrilla y ps no se si es necesario borrarla... me dices...?

0

Share this post


Link to post
Share on other sites

Posted · Report post

yo creo q todos vimos el topic pero no le dimos importancia

y ps hice la actualizacion en teoria todo quedo bien solo una duda y es q me iba fijando en los archivos q subiste para remplazar junto al txt q dejaste en la descarga y note q la linea a eliminar en los archivos no los eliminaste en los adjuntos


c.posts.php
=> línea 246 original: $query = mysql_query('SELECT c_nombre, c_seo FROM p_categorias WHERE c_seo = \''.(int)$cat.'\' LIMIT 1');
=> línea 246 actualiz: $query = mysql_query('SELECT c_nombre, c_seo FROM p_categorias WHERE c_seo = \''.$tsCore->setSecure($_GET['cat']).'\' LIMIT 1');
---------------------
[b] => Eliminar línea 244: $cat = intval($_GET['cat']);[/b]
[/CODE]

y me refiero a la linea q eh dejado en negrilla y ps no se si es necesario borrarla... me dices...?

Eso quiere decir que la línea 244 del archivo c.posts.php puede borrarse, no es obligatorio... pero no será utilizada.

PD: en los códigos no se formatean los BBCodes ni los smileys.

0

Share this post


Link to post
Share on other sites

Posted (edited) · Report post

Che un pregunta, yo tengo un fix. en linea 234 de c.posts.php (inc/class). cambié:


$tsCore->redirectTo($tsCore->settings['url'].'/posts/'.$q['post_category'].'/'.$q['post_id'].'/'.$tsCore->setSEO($q['post_title']).'.html');

por:

$tsCore->redirectTo($tsCore->settings['url'].'/posts/'.$tsCore->setSEO($q['c_seo']).'/'.$q['post_id'].'/'.$tsCore->setSEO($q['post_title']).'.html');

Quería saber si esta bien el fix. espero respuesta. genial tu aporte Alan :)

Edited by Aportando
0

Share this post


Link to post
Share on other sites

Posted · Report post

Oh, gracias a él :) se vio muy buena gente el chavo, muchas gracias (Y)

0

Share this post


Link to post
Share on other sites

Posted · Report post

Che un pregunta, yo tengo un fix. en linea 234 de c.posts.php (inc/class). cambié:


$tsCore->redirectTo($tsCore->settings['url'].'/posts/'.$q['post_category'].'/'.$q['post_id'].'/'.$tsCore->setSEO($q['post_title']).'.html');
[/CODE] por:
[CODE]
$tsCore->redirectTo($tsCore->settings['url'].'/posts/'.$tsCore->setSEO($q['c_seo']).'/'.$q['post_id'].'/'.$tsCore->setSEO($q['post_title']).'.html');

Quería saber si esta bien el fix. espero respuesta. genial tu aporte Alan :)

Lo que eso hace es sustituir el id de la categoría por su nombre. Es decir, si es la categoría 5, aparecería "/posts/idpost/5/example.html".. pero con eso, aparecerá "/posts/idpost/celulares/example.html". Sea como sea, funcionará de cualquier forma. Esto estaba "aplicado" en la versión 1.1F que nunca salió.

PD: No hace falta utilizar $tsCore->setSEO(), cuando se obtiene de la base de datos ya viene con el nombre "limpio".

Saludos.

1

Share this post


Link to post
Share on other sites

Posted · Report post

Gracias por la info.

0

Share this post


Link to post
Share on other sites

Posted · Report post

Gracias, el txt me fue de mucha utilidad :D

Por cierto, pone inc/php/tops.php, es top.php sin s D: Ya creía que me faltaba uno y que lo borré por error o algo jaja

(Y)

0

Share this post


Link to post
Share on other sites

Posted · Report post

Pudo aprovecharse del bug.

Pudo conseguir datos importantes de las webs de PHPost.

Pudo hacer MUCHO.

Y lo reportó.

Gracias, usuario.

2

Share this post


Link to post
Share on other sites

Posted · Report post

Muchas gracias ;) aplicando fix ya mismo ;)

0

Share this post


Link to post
Share on other sites

Posted (edited) · Report post

Bueno gracias al user que lo reporto y a los usuarios que ayudaron a solucionar estos problemas :D

Edited by Profecy
0

Share this post


Link to post
Share on other sites

Posted · Report post

Muchas gracias al user, una gran persona que hay que admirar y tomar ejemplo. Saludos.

1

Share this post


Link to post
Share on other sites
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.