|  |
Desideriamo ringraziare Obscure Intent Team per la segnalazione di un
bug presente sul sito. Gradiremmo anche conoscere la loro attività ed
eventualmente la loro disponibilità a collaborare sul nostro sito nella rubrica
dedicata alla sicurezza.
Rino-Webmaster
( - Mercoledì, 18 aprile ore 12,04)
|
Postato da in Mercoledì, 18 aprile ore 12,04 (405 letture)
()
|
|
|
Aggiornamento Sentinel 2.5.07
|
|
2.5.07 CHANGES (2007-03-13):
+ Include IP2Country 2007-03-09
aggiornati gli import.
- Both data e versioni sql . (No nel pack upgrade)
+
Corretto un problema in regex per ip non valido testing.
Download
qui
( - Domenica, 18 marzo ore 03,03)
|
Postato da in Domenica, 18 marzo ore 03,03 (414 letture)
()
|
|
|
Bug pericoloso su index.php
|
|
Un nuovo bug è stato scoperto dal polacco krasza. Riguarda
tutte le versioni 7.x e permette la visualizzazione dei dati dell'amministratore
God nel blocco Last Referers. Pertanto fino a che non
verrà realizzato il fix è consigliato di cancellare o rinominare il blocco Last
Referers.
Il bug è localizzato nel file index.php intorno alla riga 38:
| Codice |
| $result
= $db->sql_query("INSERT
INTO ".$prefix."_referer
VALUES (NULL, '$referer')"); |
In pratica si inganna PHPNuke facendogli credere di arrivare da una pagina
web (referer) quando invece si tratta di una stringa di attacco con la quale si
entra nel db prendendo possesso dell' amministrazione dell'intero sito.
Ulteriori notizie le trovi qui:
http://seclists.org/fulldisclosure/2007/Feb/0463.html
( - Giovedì, 08 marzo ore 11,03)
|
Postato da in Giovedì, 08 marzo ore 11,03 (4749 letture)
()
|
|
|
Rilasciato NukeSentinel(tm) 2.5.06
|
|
2.5.06 CAMBIAMENTI (2007-03-02):
Include le importazioni aggiornate di IP2Country 2007-03-02
- Sia dati che versioni di sql. (Non in pacchetto di aggiornamento)
+ Aggiornamento dei filtri di XSS per https:// e http://
+ Ulteriori cambiamenti per la conformità dell' HTML
+ Corretto un problema che targava IP validi di utenti come IP non validi
+ Altri cambiamenti minori sul codice
Prendi la tua copia:
QUI
(Versione completa) e QUI
(Versione per Upgrade)
( - Sabato, 03 marzo ore 02,03)
|
Postato da in Sabato, 03 marzo ore 02,03 (451 letture)
()
|
|
|
Aumentare velocità NukeSentinel[tm]
|
|
Questa modifica lavora anche sulle versioni
2.4.x ma potrebbe richiedere un adattamento.
Questa modifica in includes/nukesentinel.php avrà un notevole effetto sul
caricamento del tuo server MySQL, specialmente se hai un sito attivo e con molte
visite. Ma anche se il tuo sito non è eccessivamente attivo, il tuo MySQL
apprezzerà la modifica.
Leggi il tutorial QUI
( - Mercoledì, 14 febbraio ore 16,02)
|
Postato da in Mercoledì, 14 febbraio ore 16,02 (497 letture)
()
|
|
|
Aggiornamento NukeSentinel[tm] 2.5.05
|
|
2.5.05 CAMBIAMENTI (2007-01-22):
+ Inseriti gli aggiornamenti di IP2Country 2007-01-19
- Le versioni dei dati e del sql ora sono nativi (non più nel pacchetto upgrade)
+ Il file nsbypass.php è stato spostato nella cartella includes (Per User
Requests).
+ Corretta la visualizzazione admin per numerazione e sorting pagine
+ Conformità HTML/XML (Grazie a Raven).
+ Aggiornamento Search per avere IP Search e Range Search.
+ Fissato bug nel controllo della versione. Memorizzava dati errati
+ Conformità addizionale HTML/XML
Come puoi capire questo aggiornamento ha interessatto essenzialmente
l'aggiornamento della conformità.
Il download è disponibile
QUI
( - Martedì, 23 gennaio ore 11,01)
|
Postato da in Martedì, 23 gennaio ore 11,01 (529 letture)
()
|
|
|
E' stata rilasciata una patch by Robco a protezione del modulo Downloads. Si consiglia
di installarla al più presto.
Download cliccando qui.
( - Giovedì, 04 gennaio ore 20,01)
|
Postato da in Giovedì, 04 gennaio ore 20,01 (459 letture)
()
|
|
|
NukeSentinel 2.5.04 rilasciata
|
|
Un bel regalo di Natale da Bob Marion
Questa versione ha migliorato la velocità, riparato alcuni bugs, ed è stato
completato il Referer Tracking System! Ora non solo puoi vedere gli ip dei tuoi
visitatori ma puoi vedere anche la nazione di provenienza!
Download nuova versione
2.5.04 70-80
Download aggiornamento
2.5.04 70-80 Upgrade
( - Mercoledì, 27 dicembre ore 20,12)
|
Postato da in Mercoledì, 27 dicembre ore 20,12 (397 letture)
()
|
|
|
Sentinel v2.5.03 (03-11-2006)
|
|
Lista dei cambiamenti:
+ Inserito aggiornamento di IP2Country 2006-11-03
- Sia dati che versioni di sql. (Non in pacchetto di aggiornamento)
+ Aggiornata la funzione import con Javascript per ciclare attraverso la
lista.
+ Aggiornato Blocked IP Listing per aprire una nuova finestra per ip.
+ Aggiornamento per evitare che venga bannato l'admin quando controlla links.
+ Began XML compliance conversion.
+ Began Tracked Refer addition.
+ Corretto allineamento menu admin. (Grazie a Montego)
+ Aggiornato file includes per minimizzare avvisi di errore PHP. (Grazie a
Evaders99)
+ Riordinati ed aggiunti indexes per velocizzare la ricerca degli IP tracciati.
Download Sentinel v2.5.03 (03-11-2006)
( - Lunedì, 06 novembre ore 03,11)
|
Postato da in Lunedì, 06 novembre ore 03,11 (481 letture)
()
|
|
|
Aggiornamento Sentinel 2.5.02
|
|
E' stato rilasciato l'aggiornamento di Sentinel 2.5.02 che presenta i seguenti
cambiamenti.
2.5.02
CHANGES (2006-08-16):
+ Include gli aggiornamenti di IP2Country 2006-08-11
- Sia dati che versioni Sql. (Non presente nel pack aggiornamenti)
+ Aggiornati gli scripting filters.
+ Aggiunta una versione automatizzata che controlla il sistema per aiutare gli
admins alla conservazione fino alla data di protezione. (controllo giornaliero)
+ Riparato il bug sorting Tracked Agents.
+ Rimosso il nome del Paese dalla tabella IP to Country table. (era ridondante)
+ Aggiornato la pulizia dei blocked per una pulizia più corretta.
+ Corretto il bug che si verificava osservando la lista dei referers in admin.
( - Sabato, 19 agosto ore 03,08)
|
Postato da in Sabato, 19 agosto ore 03,08 (399 letture)
()
|
|
91 Articoli (10 pagine, 10 per pagina)
 [ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 ] |
|
|
Leggi News
