こんばんは、martinです。ユーザーの方からのご指摘でadmin.phpにセキュリティー上のバグ(脆弱性)が見つかったので、admin.phpの速やかなアップデートをお願いします。該当バージョンは、v1.6以上(もしかすると1.5系も)なら、どれも該当します。
具体的な修正としては、admin.phpの200行目以降に、
if(p_('rnd') != ''){ // For timeout rescue
という記述があると思いますが(この記述がないバージョンは問題なし)、これを
if(p_('rnd') != '' && strlen(p_('rnd')) === 8){ // For timeout rescue
のように修正する必要があります。このように、ご自分で訂正されるか、あるいは、自動修正サイトを作りましたので、そこで修正した新しいadmin.phpを入手して、サーバー上の既存のadmin.phpと置換して下さい。
→admin.php自動修正ページ http://p2b.jp/demo/diffAdmin.php
詳しいことをお聞きになりたい方は、info@p2b.jpにメール下さい。ソースをみれば、分かる方には分かるのですが、悪意を持ったスクリプトを用意すればかなりの確率でログイン出来てしまいます(この行為自体は不正アクセス禁止法Gで禁じられてはいますが)。
なるべく、バグのないようにと心がけているつもりですが、お手数をおかけして申し訳ありません。
1. AKI — 2009/06/08@22:17:09
エラーが出てダウンロードできません・・・