BiTel

Форум BiTel		 bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 20 июн 2025, 18:57

Сообщения без ответов | Активные темы


Список форумов » BGBilling » Ядро системы

Часовой пояс: UTC + 5 часов [ Летнее время ]



Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Версия для печати Пред. тема | След. тема 
Автор Сообщение
supp
СообщениеДобавлено: 11 мар 2009, 18:42 
смотрите путь

есть XSS после авторизации и возможен инклуд
Вернуться к началу
  
 
Dmitri
 Заголовок сообщения:
СообщениеДобавлено: 11 мар 2009, 18:46 
Не в сети

Зарегистрирован: 13 июн 2008, 15:10
Сообщения: 362
Откуда: Москва
Карма: 0
опа! и что делать?

_________________
God Bless Linux! and blessings to FreeBSD!
Вернуться к началу
 Профиль  
 
supp
 Заголовок сообщения:
СообщениеДобавлено: 11 мар 2009, 18:49 
самому интересно
Вернуться к началу
  
 
Amir
 Заголовок сообщения:
СообщениеДобавлено: 11 мар 2009, 20:18 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
Выложили обновление ядра.
Вернуться к началу
 Профиль  
 
supp
 Заголовок сообщения:
СообщениеДобавлено: 11 мар 2009, 20:27 
а если версия 4.3 стоит???
Вернуться к началу
  
 
stark
 Заголовок сообщения:
СообщениеДобавлено: 11 мар 2009, 20:44 
Не в сети
Разработчик

Зарегистрирован: 08 ноя 2007, 01:05
Сообщения: 8343
Откуда: Уфа
Карма: 238
supp писал(а):
а если версия 4.3 стоит???



мы ее не поддерживаем больше..
Вернуться к началу
 Профиль  
 
supp
 Заголовок сообщения:
СообщениеДобавлено: 11 мар 2009, 21:52 
А поможете с обновлением ???
Вернуться к началу
  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: 11 мар 2009, 23:24 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
Amir писал(а):
Выложили обновление ядра.

скажите, пожалуйста, XSL файлы веба затрагиваются обновлением?

supp писал(а):
А поможете с обновлением ???

почитайте файлик - там все пошагово описано ...
Вернуться к началу
 Профиль  
 
Amir
 Заголовок сообщения:
СообщениеДобавлено: 12 мар 2009, 03:00 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
snark писал(а):
скажите, пожалуйста, XSL файлы веба затрагиваются обновлением?

Нет. Убран вывод параметра в html файл, из-за которого могло быть подобное + добавен фильтр всех параметров на XSS.
Судя по всему возможно было только получить cookie, так как при использовании уязвимости сервер всегда выдавал страницу с ошибкой параметров.
Вернуться к началу
 Профиль  
 
stark
 Заголовок сообщения:
СообщениеДобавлено: 13 мар 2009, 13:58 
Не в сети
Разработчик

Зарегистрирован: 08 ноя 2007, 01:05
Сообщения: 8343
Откуда: Уфа
Карма: 238
supp писал(а):
А поможете с обновлением ???

У нас есть интсркукия как обновляться .. Если же хотите что именно мы это делали , то это уже в рамках тех. поддержки
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » BGBilling » Ядро системы

Часовой пояс: UTC + 5 часов [ Летнее время ]

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB
[ Time : 0.038s | 29 Queries | GZIP : On ]