重要:セキュリティーアップデート

category-icon

 こんばんは、martinです。ユーザーの方からのご指摘でadmin.phpにセキュリティー上のバグ(脆弱性)が見つかったので、admin.phpの速やかなアップデートをお願いします。該当バージョンは、v1.6以上(もしかすると1.5系も)なら、どれも該当します。

 具体的な修正としては、admin.phpの200行目以降に、

if(p_('rnd') != ''){ // For timeout rescue

という記述があると思いますが(この記述がないバージョンは問題なし)、これを

if(p_('rnd') != '' && strlen(p_('rnd')) === 8){ // For timeout rescue

のように修正する必要があります。このように、ご自分で訂正されるか、あるいは、自動修正サイトを作りましたので、そこで修正した新しいadmin.phpを入手して、サーバー上の既存のadmin.phpと置換して下さい。

 →admin.php自動修正ページ http://p2b.jp/demo/diffAdmin.php

 詳しいことをお聞きになりたい方は、info@p2b.jpにメール下さい。ソースをみれば、分かる方には分かるのですが、悪意を持ったスクリプトを用意すればかなりの確率でログイン出来てしまいます(この行為自体は不正アクセス禁止法Gで禁じられてはいますが)。

 なるべく、バグのないようにと心がけているつもりですが、お手数をおかけして申し訳ありません。


— posted by martin at 03:48 am   commentComment [8]  pingTrackBack [0]

T: Y: ALL: Online:
Created in 0.0098 sec.
prev
2009.5
next
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31