Mentoring Make-Cash.pl - profesjonalna pomoc w zarabianiu przez Internet (DOSTĘP LIFETIME)

B2J Contact w Joomla - ogromna luka w kodzie

Przez Wujek Ziemny,
8 Maja 2018 w Rozmowy o SEO

Obserwujący 0

Rekomendowane odpowiedzi

Wujek Ziemny 8022

Weteran
- 13.3 tys.
Miejscowość:Warszawa
Odznaki
Odznaki
Odznaki

Opublikowano 8 Maja 2018

Jeśli posiadasz stronę opartą na Joomla i do tego używasz B2J Contact, to natychmiast zaktualizuj w/w wtyczkę!

B2J Contact to popularny plugin, który pozwala na tworzenie formularzy kontaktowych w Joomla. Kosztuje jedynie $29, a w cenie dostajemy rok aktualizacji.

Jeśli posiadasz tę wtyczkę w wersji starszej niż 2.1.13, musisz w tej chwili ją zaktualizować. Czemu?

W B2j Contact, w starszej wersji znaleziono ogromnego buga, który zezwala na wrzucenie na hosting pliku o rozszerzeniu formatu graficznego, by następnie zmienić nazwę pliku i rozszerzenia tak, by plik ten był wykonywalny. Summa summarum hacker może w ten sposób nadpisać wszystkie nasze pliki i zyskać dostęp do wszystkiego, co mamy na swoim serwerze.

Poniżej znajdziecie kod pliku b2juploader.php:

protected function DoUpload()
        {
        ...
        $file = JRequest::getVar('b2jstdupload', NULL, 'files', 'array');
        ...     
        $upload_directory = JPATH_SITE . "/components/" . $GLOBALS["com_name"] . "/uploads/";
        ...
        $filename = JFile::makeSafe($file['name']);
        $filename = uniqid() . "-" . $filename;
        $dest = $upload_directory . $filename;

Nawet jeśli nie macie uruchomionej w formularzu opcji dodawania plików, kod pozwala na złamanie zabezpieczeń.

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Tylko zalogowani użytkownicy mogą dodawać komentarze.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

Obserwujący 0

Tematy

Make-Cash.pl tworzą praktycy
Wypowiedzi użytkowników forum są oparte na realnym doświadczeniu w zarabianiu online i tematach pokrewnych. Posty są aktualizowane i weryfikowane przez moderatorów oraz użytkowników.
Ostatnio aktywne tematy
- $Talo - Talora już Listowany - aplikacja miner
  
  Przez Permixonek, 19 godzin temu w Aidropy i kraniki kryptowalut
  - 1 odpowiedź
  - 76 wyświetleń
- Agenci AI - Automatyzacja wszystkiego | Sztuczna Inteligencja
  
  Przez sz3wku, 28 Lutego w Dzienniki pracy
  - 15 odpowiedzi
  - 569 wyświetleń
- Program partnerski Kinguin w Conversand
  
  Przez ™Conversand™, 1 godzinę temu w Conversand.com
  - 0 odpowiedzi
  - 21 wyświetleń
- Odbierz 9 miesięcy Spotify Premium za darmo w UniCredit (bezwarunkowo darmowe konto!)
  
  Przez ™MonazoPL™, 2 godziny temu w Monazo.pl
  - 4 odpowiedzi
  - 38 wyświetleń
- Venga App - szybkie 10€ za proste warunki. 1 2
  
  Przez AlbertKaczmarzyk, Piątek o 10:20 w Giełdy, portfele, kantory i bitomaty
  - 34 odpowiedzi
  - 1560 wyświetleń
Polecana zawartość
- ⭐️ [OFICJALNY MENTORING] Unikalne poradniki, skuteczne zarabianie online! Dostęp LIFETIME!
  
  mysc opublikował(a) temat w Poradniki i nisze, 14 Listopada 2017
  
  Sprawdź nasz oficjalny mentoring zarabiania na Make-Cash.pl. Stale aktualizowane poradniki, skuteczne metody i wsparcie mentorów. Pomożemy Ci efektywnie zarabiać przez Internet - dołącz do nas!
  
  DOSTĘP DO PORADNIKÓW OTRZYMASZ BEZPOŚREDNIO NA MAKE-CASH.PL
  Jedno konto = wszystkie funkcjonalności getpaid20.pl i make-cash.pl
  
  177 odpowiedzi
  
  Wybrany przez
  mysc, 18 Października 2025
- Answer Engine Optimization (AEO) i Generative Engine Optimization (GEO) to nowe SEO
  
  mysc opublikował(a) wpis na blogu w Blog Make-Cash, 31 Sierpnia 2025
  
  Internet się zmienia na naszych oczach. Obecnie nie można już patrzeć na SEO w oderwaniu od AEO i GEO. Trzy te elementy są ze sobą powiązane i wspólnie decydują o sukcesie w widoczności online. Klasyczne SEO nadal pozostaje podstawą, ale jego rola się zmniejsza - staje się narzędziem wspierającym. Największą wartość w nadchodzących latach moim zdaniem będą miały treści tworzone pod kątem sztucznej inteligencji, odpowiadające na pytania i łatwe do wykorzystania w generatywnych podsumowaniach.
  
  1 odpowiedź
  
  Wybrany przez
  mysc, 31 Sierpnia 2025
- [Poradnik] Podstawy zarabiania na artykułach sponsorowanych
  
  mysc opublikował(a) temat w Sprzedaż reklam, 13 Maja 2025
  
  Zarabianie na artykułach sponsorowanych to obecnie jedna z najbardziej popularnych możliwości zarabiania przez Internet. Latami była to niby oczywista, a jednak bardzo niedoceniana metoda monetyzacji stron internetowych.
  
  Niby każdy wiedział, że może tak zarabiać.. a jednak właściciele blogów, portali tematycznych czy stron firmowych skupiali się przede wszystkim na afiliacji, google adsense, bannerach, itd.
  
  16 odpowiedzi
  
  Wybrany przez
  mysc, 13 Maja 2025
- [Poradnik] Afiliacja biur podróży i sposób na tańsze wakacje
  
  mysc opublikował(a) temat w Poradniki CPA, 28 Kwietnia 2025
  
  Jak zarabiać na reklamowaniu wakacji i samemu pojechać na nie taniej?
  
  Reklamowanie wakacji do prostych nisz afiliacyjnych niestety nie należy - natomiast w okresie wakacyjnym, zwłaszcza z wyjazdów last minute kupowanych pod wpływem chwili (czas ucieka = ostatnie wolne miejsca = trzeba się decydować szybko) - można zgarnąć dodatkowe przychody na JUŻ POSIADANYM zapleczu.
  
  Kolejna możliwość to zakup własnych wakacji poprzez własny link afiliacyjny - oraz zaproponowanie takiej możliwości rodzinie i znajomym. W ten sposób można otrzymać jakiś "zwrot" za wakacje na które i tak by się pojechało.
  
  7 odpowiedzi
  
  Wybrany przez
  mysc, 13 Maja 2025
- Poradnik podatkowy 2026 - jak rozliczać się z pieniędzy zarobionych przez Internet bez DG?
  
  mysc opublikował(a) temat w Podatki, prawo, własna firma, 21 Lipca 2024
  
  Zarabianie w Internecie wiąże się z koniecznością płacenia podatków - a rozliczanie się z urzędem skarbowym nie jest jednoznaczne i proste. Prawo podatkowe w Polsce jest nieujednolicone - co oznacza, że każdy urząd skarbowy może mieć inne interpretacje. Sprawdź jak się za to zabrać!
  
  36 odpowiedzi
  
  Wybrany przez
  mysc, 25 Lipca 2024
Wyświetl wszystko