Siga-nos em...
Follow us on Twitter Follow us on Facebook Watch us on YouTube
Registro


Alpha Servers
Página 1 de 5 123 ... ÚltimoÚltimo
Resultados 1 a 10 de 47
  1. #1



    Avatar de Erick-Master
    Data de Ingresso
    Jul 2010
    Localização
    Lorencia :D
    Posts
    401
    Agradecido
    428
    Agradeceu
    152
    Peso da Avaliação
    16

    Padrão URGENTE: Falha de segurança grave - Effect Web 1.8

    Prezados,

    Fui notificado sobre uma falha de segurança na Effect Web v1.8.5, a atual em código aberto.
    Efetuando uma breve análise, pude constar de tal falha é de nível gravíssimo, sendo assim imediatamente tratei de corrigi-la.
    O problema em questão até onde identifiquei, se encontra no gerador de rankings, onde pode ser feito qualquer tipo de SQL Inject.
    Esta falha já possui um hotfix e todos os usuários da Effect Web v1.8.x poderão estar efetuando a correção de maneira muito simples.

    Este é o código do ranking: [Somente usuários registrados podem vem os links. ]

    1. Efetue o download do arquivo no link informado;
    2. O arquivo deverá chamar "CTM_Ranking.class.php";
    3. Aplique o arquivo no diretório: "modules/classes/";
    4. Fim.

    Feito isso, seu site estará seguro.
    Peço desculpas por eventual caso e, caso ocorram outras falhas graves como do tipo, logo que notificado estarei corrigindo.

    ATENÇÃO: NÃO DEIXE DE APLICAR A CORREÇÃO EM SEU SITE... JÁ HOUVE RELATOS DE SERVIDORES AFETADOS.

    []'s
    Última edição por Erick-Master; 06-10-2015 às 09:48 PM.


  2. #2


    Avatar de viOleNt
    Data de Ingresso
    Oct 2010
    Localização
    Atibaia - SP
    Idade
    27
    Posts
    406
    Agradecido
    349
    Agradeceu
    132
    Peso da Avaliação
    12

    Padrão

    Cara, outros dificilmente iriamos correr atras de fixar e ou avisar.
    Te admiro muito por sempre ter essa postura, alem de ser um dos poucos que considero como amigo.
    Obrigado pelo fix.

  3. Os Seguintes 3 Usuários Agradeceram você viOleNt Por este Post Útil:


  4. #3


    Avatar de WoLfulus
    Data de Ingresso
    Jan 2015
    Localização
    Brasil
    Idade
    26
    Posts
    314
    Agradecido
    793
    Agradeceu
    262
    Peso da Avaliação
    6

    Padrão

    Citação Postado originalmente por viOleNt Ver Post
    Cara, outros dificilmente iriamos correr atras de fixar e ou avisar.
    por isso que eu agradeci o post... achei bacana ter feito tão rápido o fix
    Última edição por WoLfulus; 06-10-2015 às 11:12 PM.

  5. O Seguinte Usuário Agradeceu WoLfulus Por este Post Útil:


  6. #4

    Avatar de FlavioBarreto
    Data de Ingresso
    Aug 2012
    Localização
    rio de janeiro
    Idade
    22
    Posts
    331
    Agradecido
    68
    Agradeceu
    55
    Peso da Avaliação
    0

    Padrão

    O meu foi um desses ksksksks, enfim parabéns, é raro alguém parar com o projeto e ainda atualizar a falha sem ganhar nada.
    Se algum dia se sentir rejeitado, lembre-se que na luta de milhares de espermatozoides o escolhido foi você.

  7. O Seguinte Usuário Agradeceu FlavioBarreto Por este Post Útil:


  8. #5

    Avatar de hadeslan
    Data de Ingresso
    Oct 2010
    Localização
    Nada a dizer no moumento
    Idade
    24
    Posts
    959
    Agradecido
    185
    Agradeceu
    143
    Peso da Avaliação
    17

    Padrão

    vou repassar pro pessoal aqui

  9. O Seguinte Usuário Agradeceu hadeslan Por este Post Útil:


  10. #6


    Avatar de viOleNt
    Data de Ingresso
    Oct 2010
    Localização
    Atibaia - SP
    Idade
    27
    Posts
    406
    Agradecido
    349
    Agradeceu
    132
    Peso da Avaliação
    12

    Padrão

    Citação Postado originalmente por WoLfulus Ver Post
    por isso que eu agradeci o post... achei bacana ter feito tão rápido o fix
    não entendi o que você falou, ja vim com 24525 pedras na mão, sorry.
    Última edição por viOleNt; 06-10-2015 às 11:15 PM. Razão: desceu pra mim

  11. Os Seguintes 2 Usuários Agradeceram você viOleNt Por este Post Útil:


  12. #7


    Avatar de WoLfulus
    Data de Ingresso
    Jan 2015
    Localização
    Brasil
    Idade
    26
    Posts
    314
    Agradecido
    793
    Agradeceu
    262
    Peso da Avaliação
    6

    Padrão

    eu tinha tentado dar uma olhada, mas n consegui ver os logs no ftp do guilherme...
    eu cheguei achar q era até exploit na versão do php (que não é difícil pq a maioria usa 5.2.17)

    tem uns RCE mto cabuloso nas versões antigas do php
    Última edição por WoLfulus; 06-10-2015 às 11:14 PM.

  13. O Seguinte Usuário Agradeceu WoLfulus Por este Post Útil:


  14. #8

    Avatar de QuuesT
    Data de Ingresso
    Apr 2015
    Localização
    Anonimo
    Idade
    21
    Posts
    6
    Agradecido
    2
    Agradeceu
    2
    Peso da Avaliação
    0

    Padrão

    Erick tava usando essa versão, um fd... apagou minha coluna character e memb_info tava louco sem saber oque tinha acontecido, mas obrigado ai pelo fix tu e 10!

  15. O Seguinte Usuário Agradeceu QuuesT Por este Post Útil:


  16. #9

    Avatar de Mr.Junior
    Data de Ingresso
    Jul 2011
    Localização
    Hortolândia
    Idade
    24
    Posts
    690
    Agradecido
    190
    Agradeceu
    112
    Peso da Avaliação
    13

    Padrão

    Muito bom Erick, por isso admiro seu trabalho diferente de muitos desenvolvedores por ae.

    Trank's.
    "Só tem o direito de criticar aqueles, que pretendem ajudar "

  17. Os Seguintes 3 Usuários Agradeceram você Mr.Junior Por este Post Útil:


  18. #10

    Avatar de GuilhermeSouza
    Data de Ingresso
    Dec 2011
    Localização
    Casa
    Idade
    23
    Posts
    157
    Agradecido
    68
    Agradeceu
    37
    Peso da Avaliação
    7

    Padrão

    Pra quem não sabe como atualizar sua Ranking.class.php, faça o seguinte:

    Localize essa parte:
    Código:
    	private function Ranking_System()
    	{
    		global $_Ranking;
    		
    		if($_GET["cmd"] == TRUE)
    		{
    			$Ranking = $_POST["Ranking"];
    			$Top_Rank = $_POST["Top_Rank"];
    			
    			if(empty($Ranking))
    			{
    				exit("
    Selecione o Ranking
    "); } elseif(empty($Top_Rank)) { exit("
    Selecione o Top Ranking
    "); } else { switch($Ranking) {
    Troque por:
    Código:
    	private function Ranking_System()
    	{
    		global $_Ranking;
    		
     		if($_GET["cmd"] == TRUE)
     		{
     			$Ranking = $_POST["Ranking"];
    			$Top_Rank = intval($_POST["Top_Rank"]);
     			
     			if(empty($Ranking))
     			{
     				exit("
    Selecione o Top Ranking
    "); } elseif(array_search($_POST["Top_Rank"], $_Ranking['Gerator']['TOP']) === false) { exit("
    Selecione um Top Ranking correto
    "); } else { switch($Ranking) {
    Pronto!
    Agora seu CTM_Ranking.class.php estará atualizado e não precisará recriar todos os seus rankings customs.
    Abraços e, Erick, mais uma vez obrigado pelo fix!

  19. Os Seguintes 4 Usuários Agradeceram você GuilhermeSouza Por este Post Útil:


 

 
Página 1 de 5 123 ... ÚltimoÚltimo

Informações de Tópico

Usuários Navegando neste Tópico

Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)

Tópicos Similares

  1. |Notícia| Adobe Reader tem nova falha de segurança
    Por Cøłєridgє no fórum Outros
    Respostas: 7
    Último Post: 11-10-2015, 01:25 PM
  2. Respostas: 0
    Último Post: 26-09-2012, 06:52 PM

Marcadores

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •