Добро пожаловать на free-plums.ru
Пожалуйста, войдите в аккаунт или зарегистрируйтесь, чтобы иметь полный доступ к сайту
Важная новость для клиентов HOSTINPL 5.3 PRO - 5.6
Доброго времени суток.
Как все уже вероятно знают, была найдена уязвимость с авторизацией через ВКонтакте.
Некоторые могут сказать, что это баг или дыра от нас, но это не так. Ошибка была допущена еще на момент разработки HOSTINPL 5.3 PRO не нашими разработчиками, а замечена только при разработке HOSTINPL 5.6 PRO.
Суть заключается в том, что без Вашего ведома возможно войти в Ваш профиль панели управления. Версии на которые распространена проблема: 5.3-5.6.
Для того чтобы избавится от авторизации через ВКонтакте, переходим в файл: /application/controllers/account/login.php и находим public vk, просто берем и убираем данный паблик.
(Если Вы приобретали панель, поможем Вам в этом).
Чтобы убрать кнопки из html кода, переходим в файл: /application/views/common/header.php
Устанавливая панель с нашего репозитория, авторизация уже отсутствует (5.5 PRO и 5.6).
Данная новость выложена из-за людей которые начали пользоваться данной недоработкой, просто узнав об ней.
3
Похожие новости
Авторизация/Регистрация для панели
Авторизация/регистрация hostinpl 5.4
Панель управления игровым
Представляю вашему вниманию уникальную панель управления игровым хостингом HOSTINPL 5.6 PROСотрудничество / реклама
