форум vBSupport.ru > vBSupport.ru > Безопасность
  • »
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
 
 
 
 
hoo
Гуру
 
hoo's Avatar
Default YUI Security Issue found in uploader.swf
25

Для булок 4 и 5.
В общем была найдена уязвимость в файле uploader.swf
http://yuilibrary.com/support/20131111-vulnerability/
Они просят удалять этот файл, но vbulletin.com просит его заменить пустым.

Найти на фтп uploader.swf и удалить его
4-ка
clientscript/yui/uploader/assets
5-ка
/core/clientscript/yui/uploader/assets
Заменить на пустой (в аттаче)
Attached Files
File Type: zip uploader.zip (158 Bytes, 50 views)
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
viliksar
Продвинутый
 
viliksar's Avatar
Default
0

Важно!
После замены файла у вас может не работать кнопка загрузки вложений в менеджере форума и при публикациях и статей в CMS.
У меня именно так и вышло. Решение такое.

Настройки\Опции\Вложение файлов\Включить расширенное управление вложениями, выставить - Да, загрузка Ajax по умолчанию.
 
 
M.C.
Продвинутый
Default
0

Т.е. мультиаплоада не будет? :(
 
 
kerk
k0t
 
kerk's Avatar
Default
0

Quote:
Originally Posted by M.C. View Post
мультиаплоада не будет?
в профиле указана 3.8.х
там его и небыло никогда
 
 
M.C.
Продвинутый
Default
0

Оффтоп
 
 
DmitriS
Продвинутый
Default
1

Quote:
Originally Posted by M.C. View Post
Т.е. мультиаплоада не будет? :(
Хорошие люди сделали мультиаплоад на Аяксе.

http://www.vbulletin.org/forum/showthread.php?t=306915

Работает на форуме от 4.1.9 и выше.
Протестировал на своем форуме - работает нормально.

DmitriS добавил 12.01.2014 в 00:01
Update:
А вот тут один товарищ пишет, что он починил флеш аплоад, но он не флеш-программер, поэтому говорит, что хорошо бы кто-то проверил его фикс...

Last edited by DmitriS : 01-12-2014 at 01:01 AM. Reason: Добавлено сообщение
 
 
UniversalUserIS
Специалист
 
UniversalUserIS's Avatar
Default
4

Фикс аплоадера в аттаче
Attached Files
File Type: zip uploader.swf (fixed).zip (7.4 KB, 18 views)
 
 
M.C.
Продвинутый
Default
0

таки его можно юзать?
 
 
Muerte
Простоузер
Default
0

никто не в курсе, ее уже поправили?
 
 
mmmalinin
Продвинутый
Default
0

Quote:
Originally Posted by UniversalUserIS View Post
Фикс аплоадера в аттаче
что-то не работает :( Нужно что-то обновить/рефрешить?
 


Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 08:14 AM.


Powered by vBulletin® Version 3.7.1
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Loading...