Invision Power Board [IPB]

Winux · 25.04.2006

Обновления безопасности для IPB 2.x.x

Для версий 2.1.х:
Файл /ips_kernel/class_upload.php, найти код:

Код:

                else if ( ! $img_attributes[2] )
                {
                    // Unlink the file first
                    @unlink( $this->saved_upload_name );
                    $this->error_no = 5;
                    return;
                }

заменить на:

Код:

                else if ( ! $img_attributes[2] )
                {
                    // Unlink the file first
                    @unlink( $this->saved_upload_name );
                    $this->error_no = 5;
                    return;
                }
                else if ( $img_attributes[2] == 1 AND ( $this->file_extension == 'jpg' OR $this->file_extension == 'jpeg' ) )
                {
                    // Potential XSS attack with a fake GIF header in a JPEG
                    @unlink( $this->saved_upload_name );
                    $this->error_no = 5;
                    return;
                }

Файл /sources/action_public/search.php, найти код:

Код:

            $this->output = preg_replace( "#(value=[\"']{$this->ipsclass->input['lastdate']}[\"'])#i", "\\1 selected='selected'", $this->output );

заменить на:

Код:

            $this->output = preg_replace( "#(value=[\"']".intval($this->ipsclass->input['lastdate'])."[\"'])#i", "\\1 selected='selected'", $this->output );

Файл ./sources/lib/func_taskmanager.php, найти код:

Код:

            $this->cron_key = substr( trim(stripslashes($_REQUEST['ck'])), 0, 32 );

заменить на:

Код:

            $this->cron_key = addslashes( substr( trim(stripslashes($this->ipsclass->txt_alphanumerical_clean($_REQUEST['ck']))), 0, 32 ) );

Для версий 2.0.х:

Файл ./sources/search.php, найти код:

Код:

            $this->output = preg_replace( "#(value=[\"']{$ibforums->input['lastdate']}[\"'])#i", "\\1 selected='selected'", $this->output );

заменить на:

Код:

            $this->output = preg_replace( "#(value=[\"']".intval($ibforums->input['lastdate'])."[\"'])#i", "\\1 selected='selected'", $this->output );

Файл ./sources/lib/task_functions.php, найти код:

Код:

            $this->cron_key = substr( trim($ibforums->input['ck']), 0, 32 );

заменить на:

Код:

            $this->cron_key = addslashes( substr( trim(stripslashes($_REQUEST['ck'])), 0, 32 ) );

Sanchous · 26.04.2006

Те, кто меня знают, знают и мою любовь к "чистому" русскому языку. Прошу любить и жаловать - сей архив не содержит (я очень надеюсь) ошибок и неточностей. Просто распакуйте его в корневой каталог форума.
:zns5:

Скачать|Download
P.S. Если Вы найдете ошибку, сообшите мне о ней, пожалуйста!

DeaDman · 26.04.2006

Успешно

ПОЖАЛУЙСТА, УДАЛИТЕ ФАЙЛ СКРИПТА УСТАНОВКИ ('/install/index.php') ПРЕЖДЕ, ЧЕМ ПРОДОЛЖИТЬ!
Если вы не сделаете этого, любой пользователь интернета сможет удалить данные вашего форума!

НАЖМИТЕ СЮДА, ЧТОБЫ ВОЙТИ В ФОРУМ!
удаляю индекс,Нажимаю "сюда", а там =>IPB Предупреждение [2] ipsclass::require_once() [function.require-once]: Unable to access /home/users/s/sl0w/docs/ipb/cache/lang_cache/ru/lang_global.php (Строка: 1671 файла /sources/ipsclass.php)
IPB Предупреждение [2] ipsclass::require_once(/home/users/s/sl0w/docs/ipb/cache/lang_cache/ru/lang_global.php) [function.require-once]: failed to open stream: Permission denied (Строка: 1671 файла /sources/ipsclass.php)
Что это такое?)хост находится на jino-net.ru...

Winux · 26.04.2006

DeaDman
Он чтото с языками намутил и наверняка с массивом.

Sanchous · 26.04.2006

DeaDman
Попробуй заменить только файлы в папке [root]/cache/lang_cache/en на новые версии

Просто как сделать нормально функционирующие два языка одновременно, я не знаю.. Пробовал, фигня получается

А так все должно быть ОК...

DeaDman · 26.04.2006

Sanchous
Заменил...Но теперь вот это пишется(
IPB Предупреждение [2] ipsclass::require_once() [function.require-once]: Unable to access /home/users/s/sl0w/docs/ipb/cache/skin_cache/cacheid_2/skin_global.php (Строка: 1331 файла /sources/ipsclass.php)
IPB Предупреждение [2] ipsclass::require_once(/home/users/s/sl0w/docs/ipb/cache/skin_cache/cacheid_2/skin_global.php) [function.require-once]: failed to open stream: No such file or directory (Строка: 1331 файла /sources/ipsclass.php)

В папке cache/skin_cache/ только один файл- index.html...

Winux · 26.04.2006

DeaDman
А это у тебя со скином уже проблемы.

Sanchous · 26.04.2006

В папке cache/skin_cache/ только один файл- index.html...

Без подпапки cacheid_2???

Попробую собрать на днях собственный инсталлятор (с русской админкой, ннсталляхой и непосредственно lang-файлами форума)... Тогда косячить уж точно ничего не будет... Ждите!

DeaDman · 27.04.2006

Без подпапки cacheid_2???

угу, её не было...
Всё разобрался, взял папку cacheid_2 с вашего пака и кинул к себе и всё заработало)

/dev/AVR · 28.04.2006

Извините что не в теме про IPB, просто там я не заметил рабочего линка
для скачки IPB 1.1.

Кому не лень, дайте рабочий линк на Download IPB 1.1 и Русификатора к нему.

Если я ошибся темой ( по мнению модераторов)- извиняюсь заранее.

[mod][N1TR0X:] об этом нужно было написать в теме, переместил. линк и правда сдох.[/mod]

Winux · 29.04.2006

Тилан выкладывал AIO и там был IPB 1.1
А Вы, батенька, любитель антиквариата?

Berkut · 29.04.2006

Хочет движок damagelab'a :lol2: )) Тут же 1.1...

/dev/AVR · 30.04.2006

Да нет. Движок DamageLabа мне вовсе не нужен(CMS).
CMSка у меня своя. А на вопрос зачем ?

Отвечу. Просто надоела эта ветка 2.x.x своими сюрпризами в багтрэках.
Успевай только патчить :diablo: А старое, оно проверенно временем :punk:
Я так думаю

n1†R0x · 01.05.2006

Отвечу. Просто надоела эта ветка 2.x.x своими сюрпризами в багтрэках.

тогда имхо следует поискать последнюю версию в линейке 1.x, то есть, если мне не изменяет память, версию 1.3 Final
хотя сейчас ночь, голова не варит) кажется че-то, что было продолжение линейки в виде IPB 1.4 или 1.3.1 но мб это лишь глюки)) завтра скажу точно

RedDevil · 01.05.2006

Если не ошибаюсь, но на этом сайте стоит IPB ветки 2.0, а подпись стоит как 1.1.
Могу посоветовать использовать "Русский модифицированный IPB от bestfiles".
Требуеться для него обновления безопасности, которые можно взять с ibresource.ru, но исправлять ручками придеться.

not null · 12.05.2006

Нуленую версию 2.1.6 от ibresource.ru можно слить тут. Правда она запакована Uha, поэтому недалеко придется скачать еще и архиватор (тут

ammok · 12.05.2006

на damagelab'е стоит 2.0.4, просто копирайт изменен

Winux · 12.05.2006

не пали)

ammok · 12.05.2006

Хотел спросить, у тебя есть заплатка для ИПБ 2.0.4 от сплоита от RST/GHC?

## Invision Power Board 2.* commands execution exploit by RST/GHC
## vulnerable versions <= 2.1.5
## tested on 2.1.4, 2.0.2
##
## ©oded by 1dt.w0lf
## RST/GHC
## http://rst.void.ru
## http://ghc.ru

З.Ы. Не думаю что у тебя на форуме эта бага актуальна.

not null · 12.05.2006

Про заплатку уже писалось в какой-то теме...
там нужно параметр lastdate привести к типу integer. Поиск: intval
PS
у Winux'а эта бага была прикрыта раньше, чем появился эксплоит для нее

PPS

не пали)

http://xss.pro/index.php?topic=4945

Этот форум работает на IPB 2.0.4 нулеванной.

Invision Power Board [IPB]

Старожил форума

(L3) cache

HDD-drive

Старожил форума

(L3) cache

HDD-drive

Старожил форума

(L3) cache

HDD-drive

RAID-массив

Старожил форума

RAM

RAID-массив

CPU register

CD-диск

(L2) cache

(L1) cache

Старожил форума

(L1) cache

(L2) cache