| Author |
Message |
nedkelly
Elite Support
Joined: Aug 23, 2004
Posts: 533
|
 Posted:
Tue 10 Apr 2007 16:56 |
  |
| Quote: |
****DISABLE YOUR SUPPORTERS BLOCK! ****
*****HACKERS ARE USING IT TO HACK INTO THE SITES***** |
Het goede nieuws is dat er ook al een fix voor is:
http://www.nuke-evolution.com/ftopict-10332.html
Nu een discusie stukje voor deze site:
Het zou kunnen dat deze hack voor alle nsn supporters modules van alle phpnuke versies zou gelden, dus ook voor phpnuke 7.6 en platinum.
Hoe gevaarlijk is het? Een paar grote site's hebben al plat gelegen, dus! |
|
|
   |
|
welrob
Helper
Joined: Aug 02, 2005
Posts: 438
Location: Naarden - Vesting
|
| Posted:
Wed 11 Apr 2007 0:28 |
|
Bedankt voor het delen van de info, was hem nog niet tegen gekomen en voorkomen is beter als genezen. |
_________________
Te Lezen: Forum Regels Te Gebruiken:Forum Zoeken |
|
  |
|
nedkelly
Elite Support
Joined: Aug 23, 2004
Posts: 533
|
| Posted:
Sat 05 May 2007 19:02 |
|
Ik ben blij dat op 4 mei de maker van de nsn supp. module kenbaar maakt dat deze dus niet veilig is. |
|
|
|
|
zeromechanic
Administrator
Joined: Oct 01, 2004
Posts: 1527
Location: Emmeloord
|
| Posted:
Sun 06 May 2007 6:30 |
|
of dr klopt iets niet in de forum tijden,
of deze bug loopt al een tijdje.
Ik kreeg nl gister een mail van NSN btreffende deze bug.
4 mei
en heb deze ook op de index pagina gezet.
en de post van nedkelly is van 10 April
Helderziend die nedkelly 
ik ben de tel kwijt.  |
_________________
Te Lezen: Forum Regels | Te Gebruiken |
|
|
|
welrob
Helper
Joined: Aug 02, 2005
Posts: 438
Location: Naarden - Vesting
|
| Posted:
Sun 06 May 2007 18:27 |
|
Er is inmiddels een update beschikbaar waar dit probleem uit gehaald is. |
_________________
Te Lezen: Forum Regels Te Gebruiken:Forum Zoeken |
|
|
|
mastermark
Junior Support
Joined: Sep 10, 2006
Posts: 150
|
| Posted:
Sun 06 May 2007 22:17 |
|
de fix is al een tijdje uit
Open modules/Supporters/public/SPSubmitSave.php
Find:
| Code: |
| $imageurl_name = $_FILES['site_image']['name']; |
After Add:
| Code: |
| if (!eregi('image/', get_mime_content_type($imageurl_name))) die(_SP_CONFBANN); |
|
_________________
Mijn Portfolio
Aanbevolen PHP-Nuke versie: PHP-Nuke 7.6pl3.3!
Aanbevolen Security AddOn: Nuke Sentinel™ 2.5.15
|
|
|
|
welrob
Helper
Joined: Aug 02, 2005
Posts: 438
Location: Naarden - Vesting
|
| Posted:
Sun 06 May 2007 22:50 |
|
Ja die heb ik idd ook gebruikt, maar aangezien er nergens op de site van nukescripts staat over welk probleem het nu gaat, heb ik toch maar gewoon even de update daar vandaan gebruikt 
Laten we zeggen zekerheid voor alles!!!! |
_________________
Te Lezen: Forum Regels Te Gebruiken:Forum Zoeken |
|
|
|
zeromechanic
Administrator
Joined: Oct 01, 2004
Posts: 1527
Location: Emmeloord
|
| Posted:
Tue 08 May 2007 5:20 |
|
Jongens, ik denk dat julie het hebben over een oud probleem.
De nieuwe NSN is te downl;oaden bij nukescripts.
mail van 6 mei 2007 !
Deze is anders genoemd :
| Quote: |
NukeSupporters(tm) Released
NukeSupporters(tm), the new NSN Supporters, is now ready for you to download and update your site with.
The name has changed because I have used some of the ideas put into NukeSentinel(tm) in the admin area. This release has the fix included for the recently found exploit. For anyone who was hacked to that exploit please accept my deepest apologies and I will strive to catch and fix any other similar problem in my other scripts. I will also be expanding the admin area in hte near future to give admins more control over the images and such.
You can view the story here.
http://www.nukescripts.net/article3794.html&mode=nested
----------------------------------------------------------
Name: NukeSupporters(tm) 70-80
Version: 1.4.00
Description: · 5 blocks are supplied:· Admin can set for image to be linked or uploaded.· Admin can set for membership to be required or not reqiured.· Admin can add new supporters from admin section (NSN-Francias).· Admin decides the max height and width of images.· Only allows .gif, .jpg, .jpeg, and .png images to be used.
Link: http://www.nukescripts.net/modules.php?name=Downloads&op=viewdownload&lid=2022 |
|
_________________
Te Lezen: Forum Regels | Te Gebruiken |
|
|
|
|
|
| Donaties
| Adverteren
|
|
Wilt u het forum steunen, dan kunt u nu eenvoudig doneren met PayPal.
|
|
![[Valid News RSS]](images/powered/valid/valid_rss.png "Validate my RSS feed"){kind=small}
![[RSS 2.0 News Feed]](images/powered/valid/feed_20_news4.png "[RSS 2.0 News Feed]"){kind=small}
![[RSS 2.0 Download Feed]](images/powered/valid/feed_20_down4.png "[RSS 2.0 Download Feed]"){kind=small}
![[RSS 2.0 Forum Feed]](images/powered/valid/feed_20_forum4.png "[RSS 2.0 Forum Feed]"){kind=small}
![[RSS 2.0 Link Feed]](images/powered/valid/feed_20_links4.png "[RSS 2.0 Link Feed]"){kind=small}