replicant Опубликовано 11 Августа 2006 Жалоба Поделиться Опубликовано 11 Августа 2006 http://www.securitylab.ru/vulnerability/271863.phpПрограмма: Invision Power Board 2.1.7 и более ранние версии. Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.Уязвимость существует из-за неизвестной ошибки в режиме «threaded view». Удаленный пользователь может получить доступ к сообщениям пользователей за пределами темы. URL производителя: www.invisionboard.com Решение: http://forums.invisionpower.com/index.php?showtopic=225755 А есть какие-то решения или мнения на эту тему для 2.0.х ? Ссылка на комментарий Поделиться на других сайтах Прочее
AVol Опубликовано 11 Августа 2006 Жалоба Поделиться Опубликовано 11 Августа 2006 replicant, http://www.ibresource.ru/forums/index.php?showtopic=33566 P.S.: доктора мне! %) Ссылка на комментарий Поделиться на других сайтах Прочее
replicant Опубликовано 11 Августа 2006 Жалоба Поделиться Опубликовано 11 Августа 2006 replicant, http://www.ibresource.ru/forums/index.php?showtopic=33566 P.S.: доктора мне! %) Сенки, для 2.0.х пофиксил, очень оперативно. Ссылка на комментарий Поделиться на других сайтах Прочее
Roman Borisovich Опубликовано 12 Августа 2006 Жалоба Поделиться Опубликовано 12 Августа 2006 час добрый. Ребята я так и не понял?!обьява -Обращаем ваше внимание на найденную потенциальную уязвимость в версиях IPB 2.1.x.Захожу на FTP искал в папках , но не нашел ?(/sources/lib/func_topic_threaded.php, найти: исходный код //----------------------------------------- // Are we viewing Posts? //----------------------------------------- $post_id = intval($this->ipsclass->input['pid']); заменить на: //----------------------------------------- // Are we viewing Posts? //----------------------------------------- $post_id = intval($this->ipsclass->input['pid']); if($post_id && !in_array($post_id, $this->pids)) { $this->ipsclass->Error( array( LEVEL => 1, MSG => 'missing_files') ); }) Может это касается , только 2.1.7?Или я не там ищу? Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 13 Августа 2006 Жалоба Поделиться Опубликовано 13 Августа 2006 Что ты не нашёл? Файла или отрывок кода? Ссылка на комментарий Поделиться на других сайтах Прочее
Roman Borisovich Опубликовано 13 Августа 2006 Жалоба Поделиться Опубликовано 13 Августа 2006 как файл называется ? (открывок найду) Ссылка на комментарий Поделиться на других сайтах Прочее
LE_TALLEC Опубликовано 13 Августа 2006 Жалоба Поделиться Опубликовано 13 Августа 2006 /sources/lib/func_topic_threaded.php Ссылка на комментарий Поделиться на других сайтах Прочее
Roman Borisovich Опубликовано 13 Августа 2006 Жалоба Поделиться Опубликовано 13 Августа 2006 /sources/lib/func_topic_threaded.phpмне это понятно что он так назывется, обьясните пожалуйста в какой папке нужно искать? (admin php. index.php. init. php. и т.д.) Ссылка на комментарий Поделиться на других сайтах Прочее
LE_TALLEC Опубликовано 13 Августа 2006 Жалоба Поделиться Опубликовано 13 Августа 2006 /sources/lib/ Ссылка на комментарий Поделиться на других сайтах Прочее
Roman Borisovich Опубликовано 13 Августа 2006 Жалоба Поделиться Опубликовано 13 Августа 2006 more19 спасибо (но папку так и не обозвали) Ссылка на комментарий Поделиться на других сайтах Прочее
LE_TALLEC Опубликовано 13 Августа 2006 Жалоба Поделиться Опубликовано 13 Августа 2006 (изменено) там где лежит файл индекс.пхп есть папка /sources/, в ней есть вложенная /lib/, там смотреть файл func_topic_threaded.php Изменено 13 Августа 2006 пользователем more19 Ссылка на комментарий Поделиться на других сайтах Прочее
toha Опубликовано 22 Августа 2006 Жалоба Поделиться Опубликовано 22 Августа 2006 Akhashgangaкинь урл форума Ссылка на комментарий Поделиться на других сайтах Прочее
evgkuz Опубликовано 28 Августа 2006 Жалоба Поделиться Опубликовано 28 Августа 2006 Какую из версий "IPB" невозможно взловать? Я не понимаю, как можно делать форум и не думать о его безопасности!!! Хотел купить но сейчас уже не уверен, что это стоит делать. Ведь так могут выкрасть данные с основного сайта. Ссылка на комментарий Поделиться на других сайтах Прочее
aridanew Опубликовано 28 Августа 2006 Жалоба Поделиться Опубликовано 28 Августа 2006 Какую из версий "IPB" невозможно взловать?Что не взломано сегодня, будет взломано завтра - известный факт. Я не понимаю, как можно делать форум и не думать о его безопасности!!!Действительно. Как так можно? Только и делают, что правят код. Хотел купить но сейчас уже не уверен, что это стоит делать. Ведь так могут выкрасть данные с основного сайта.Эти? Эти могут! Ссылка на комментарий Поделиться на других сайтах Прочее
Anthony Опубликовано 28 Августа 2006 Жалоба Поделиться Опубликовано 28 Августа 2006 Хотел купить но сейчас уже не уверен, что это стоит делать. Ведь так могут выкрасть данные с основного сайта.Выкрасть можно всё и ото всюду.Это не не значит что не стоит пользоваться ни чем.Это бред. Ссылка на комментарий Поделиться на других сайтах Прочее
Din2 Опубликовано 28 Августа 2006 Жалоба Поделиться Опубликовано 28 Августа 2006 Блин, не флудите в важной теме, йопта.Каждый раз, когда вижу новые сообщения здесь, думаю, что появилась новая уязвимость или ещё что-то. Ссылка на комментарий Поделиться на других сайтах Прочее
evgkuz Опубликовано 28 Августа 2006 Жалоба Поделиться Опубликовано 28 Августа 2006 Блин, не флудите в важной теме, йопта.Каждый раз, когда вижу новые сообщения здесь, думаю, что появилась новая уязвимость или ещё что-то. Никто флудить не собирался.Какая версия IPB максимально защищена?Т.е. какая версия форума уже имеет все установленные заплатки. Самое важное, чтобы не взломали сайт. Здесь вообще есть представители поддержки "ibresource"? Может они ответят на этот вопрос? Ссылка на комментарий Поделиться на других сайтах Прочее
NetSpiderUA Опубликовано 28 Августа 2006 Жалоба Поделиться Опубликовано 28 Августа 2006 Какая версия IPB максимально защищена?Т.е. какая версия форума уже имеет все установленные заплатки.логично было бы предположить, что последняя версия, т.е. 2.1.7.в ней даже антивирус есть (некое подобие). Ссылка на комментарий Поделиться на других сайтах Прочее
Din2 Опубликовано 29 Августа 2006 Жалоба Поделиться Опубликовано 29 Августа 2006 Никто флудить не собирался.Какая версия IPB максимально защищена?Т.е. какая версия форума уже имеет все установленные заплатки. Самое важное, чтобы не взломали сайт. Здесь вообще есть представители поддержки "ibresource"? Может они ответят на этот вопрос? Здесь конкретные уязвимости и вопросы по конкретным патчам к ним! А не: Какую из версий "IPB" невозможно взловать? Я не понимаю, как можно делать форум и не думать о его безопасности!!! Хотел купить но сейчас уже не уверен, что это стоит делать. Ведь так могут выкрасть данные с основного сайта. и Какая версия IPB максимально защищена?Т.е. какая версия форума уже имеет все установленные заплатки. Самое важное, чтобы не взломали сайт. Здесь вообще есть представители поддержки "ibresource"? Может они ответят на этот вопрос? Из-за подобных, сторонних вопросов, тема захламляется мусором. Ссылка на комментарий Поделиться на других сайтах Прочее
Ymaz Опубликовано 30 Сентября 2006 Жалоба Поделиться Опубликовано 30 Сентября 2006 Вот, уязвимость от 12.09.2006,_http://securitydot.net/vuln/exploits/vulnerabilities/articles/18817/vuln.html что-то заплатки к ней не нашел. Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 30 Сентября 2006 Жалоба Поделиться Опубликовано 30 Сентября 2006 дай ссылку на код сплойта, я так и не понял как там до него добраться. Ссылка на комментарий Поделиться на других сайтах Прочее
Ymaz Опубликовано 30 Сентября 2006 Жалоба Поделиться Опубликовано 30 Сентября 2006 Song, я тоже не понял, запостил сюда, может что еще известно об этой уязвимости. Ссылка на комментарий Поделиться на других сайтах Прочее
yarweb Опубликовано 30 Сентября 2006 Жалоба Поделиться Опубликовано 30 Сентября 2006 А я вот другую свежую новость нашелhttp://security.nnov.ru/Odocument494.htmlНе могу понять, дырка вроде старая... Ссылка на комментарий Поделиться на других сайтах Прочее
replicant Опубликовано 2 Октября 2006 Жалоба Поделиться Опубликовано 2 Октября 2006 А я вот другую свежую новость нашелhttp://security.nnov.ru/Odocument494.htmlНе могу понять, дырка вроде старая... Странно, но почему же сейчас опубликовали-то? Или забить на это? From: Sam Thomas <Sam.Thomas_(at)_aquaterra.org> Date: 29 сентября 2006 г. Subject: [Full-disclosure] SQL Injection in IPB <=2.1.3 Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 2 Октября 2006 Жалоба Поделиться Опубликовано 2 Октября 2006 Song, я тоже не понял, запостил сюда, может что еще известно об этой уязвимости.Раз не понял нафига народ баламутить? Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения