Уязвимости форумов Invision Power Board

[replicant]

http://www.securitylab.ru/vulnerability/271863.php

Программа: Invision Power Board 2.1.7 и более ранние версии.

Опасность: Средняя

Наличие эксплоита: Нет

Описание:

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за неизвестной ошибки в режиме «threaded view». Удаленный пользователь может получить доступ к сообщениям пользователей за пределами темы.

URL производителя: www.invisionboard.com

Решение: http://forums.invisionpower.com/index.php?showtopic=225755

 

А есть какие-то решения или мнения на эту тему для 2.0.х ?

[AVol]

replicant, http://www.ibresource.ru/forums/index.php?showtopic=33566

 

P.S.: доктора мне! %)

[replicant]

replicant, http://www.ibresource.ru/forums/index.php?showtopic=33566

 

P.S.: доктора мне! %)

 

Сенки, для 2.0.х пофиксил, очень оперативно.

[Roman Borisovich]

час добрый. Ребята я так и не понял?!

обьява -Обращаем ваше внимание на найденную потенциальную уязвимость в версиях IPB 2.1.x.

Захожу на FTP искал в папках , но не нашел ?(/sources/lib/func_topic_threaded.php, найти:

 

исходный код //-----------------------------------------

// Are we viewing Posts?

//-----------------------------------------

 

$post_id = intval($this->ipsclass->input['pid']);

 

 

заменить на:

 

//-----------------------------------------

// Are we viewing Posts?

//-----------------------------------------

 

$post_id = intval($this->ipsclass->input['pid']);

 

if($post_id && !in_array($post_id, $this->pids))

{

$this->ipsclass->Error( array( LEVEL => 1, MSG => 'missing_files') );

}

) Может это касается , только 2.1.7?

Или я не там ищу?

[Song]

Что ты не нашёл? Файла или отрывок кода?

[Roman Borisovich]

как файл называется ? (открывок найду)

[LE_TALLEC]

/sources/lib/func_topic_threaded.php

[Roman Borisovich]

/sources/lib/func_topic_threaded.php

мне это понятно что он так назывется, обьясните пожалуйста в какой папке нужно искать?

(admin php. index.php. init. php. и т.д.)

[LE_TALLEC]

/sources/lib/

[Roman Borisovich]

more19 спасибо (но папку так и не обозвали)

[LE_TALLEC]

там где лежит файл индекс.пхп есть папка /sources/, в ней есть вложенная /lib/, там смотреть файл func_topic_threaded.php Изменено 13 Августа 2006 пользователем more19

[toha]

Akhashganga

кинь урл форума

[evgkuz]

Какую из версий "IPB" невозможно взловать?

 

Я не понимаю, как можно делать форум и не думать о его безопасности!!!

 

Хотел купить но сейчас уже не уверен, что это стоит делать. Ведь так могут выкрасть данные с основного сайта.

[aridanew]

Какую из версий "IPB" невозможно взловать?

Что не взломано сегодня, будет взломано завтра - известный факт.

 

Я не понимаю, как можно делать форум и не думать о его безопасности!!!

Действительно. Как так можно? Только и делают, что правят код.

 

Хотел купить но сейчас уже не уверен, что это стоит делать. Ведь так могут выкрасть данные с основного сайта.

Эти? Эти могут!

[Anthony]

Хотел купить но сейчас уже не уверен, что это стоит делать. Ведь так могут выкрасть данные с основного сайта.

Выкрасть можно всё и ото всюду.

Это не не значит что не стоит пользоваться ни чем.

Это бред.

[Din2]

Блин, не флудите в важной теме, йопта.

Каждый раз, когда вижу новые сообщения здесь, думаю, что появилась новая уязвимость или ещё что-то.

[evgkuz]

Блин, не флудите в важной теме, йопта.

Каждый раз, когда вижу новые сообщения здесь, думаю, что появилась новая уязвимость или ещё что-то.

 

Никто флудить не собирался.

Какая версия IPB максимально защищена?

Т.е. какая версия форума уже имеет все установленные заплатки. Самое важное, чтобы не взломали сайт.

 

Здесь вообще есть представители поддержки "ibresource"? Может они ответят на этот вопрос?

[NetSpiderUA]

Какая версия IPB максимально защищена?

Т.е. какая версия форума уже имеет все установленные заплатки.

логично было бы предположить, что последняя версия, т.е. 2.1.7.

в ней даже антивирус есть (некое подобие).

[Din2]

Никто флудить не собирался.

Какая версия IPB максимально защищена?

Т.е. какая версия форума уже имеет все установленные заплатки. Самое важное, чтобы не взломали сайт.

 

Здесь вообще есть представители поддержки "ibresource"? Может они ответят на этот вопрос?

 

Здесь конкретные уязвимости и вопросы по конкретным патчам к ним! А не:

Какую из версий "IPB" невозможно взловать?

 

Я не понимаю, как можно делать форум и не думать о его безопасности!!!

 

Хотел купить но сейчас уже не уверен, что это стоит делать. Ведь так могут выкрасть данные с основного сайта.

 

и

 

Какая версия IPB максимально защищена?

Т.е. какая версия форума уже имеет все установленные заплатки. Самое важное, чтобы не взломали сайт.

 

Здесь вообще есть представители поддержки "ibresource"? Может они ответят на этот вопрос?

 

Из-за подобных, сторонних вопросов, тема захламляется мусором.

[Ymaz]

Вот, уязвимость от 12.09.2006,

_http://securitydot.net/vuln/exploits/vulnerabilities/articles/18817/vuln.html

 

что-то заплатки к ней не нашел.

[Song]

дай ссылку на код сплойта, я так и не понял как там до него добраться.

[Ymaz]

Song, я тоже не понял, запостил сюда, может что еще известно об этой уязвимости.

[yarweb]

А я вот другую свежую новость нашел

http://security.nnov.ru/Odocument494.html

Не могу понять, дырка вроде старая...

[replicant]

А я вот другую свежую новость нашел

http://security.nnov.ru/Odocument494.html

Не могу понять, дырка вроде старая...

 

Странно, но почему же сейчас опубликовали-то? Или забить на это?

 

From: Sam Thomas <Sam.Thomas_(at)_aquaterra.org>

Date: 29 сентября 2006 г.

Subject: [Full-disclosure] SQL Injection in IPB <=2.1.3

[Song]

Song, я тоже не понял, запостил сюда, может что еще известно об этой уязвимости.

Раз не понял нафига народ баламутить?