Meowth[OGD] Опубликовано 5 Августа 2003 Жалоба Поделиться Опубликовано 5 Августа 2003 Не то что бы очень опасно, но неприятная штукаОписание и лечение смотреть тутhttp://www.security.nnov.ru/search/documen....asp?docid=4947 Ссылка на комментарий Поделиться на других сайтах Прочее
Matrix Опубликовано 5 Августа 2003 Жалоба Поделиться Опубликовано 5 Августа 2003 http://securitylab.ru/?ID=1671&Search_String=Invision Ссылка на комментарий Поделиться на других сайтах Прочее
B.X Опубликовано 6 Августа 2003 Жалоба Поделиться Опубликовано 6 Августа 2003 (изменено) Это версия 1.1.2 по моему... То есть, той дырки уже не должно быть. Изменено 6 Августа 2003 пользователем Oska Ссылка на комментарий Поделиться на других сайтах Прочее
Matrix Опубликовано 6 Августа 2003 Жалоба Поделиться Опубликовано 6 Августа 2003 just after the max_images check (that's line 1214 on version 1.2): Ссылка на комментарий Поделиться на других сайтах Прочее
j0k3r Опубликовано 6 Августа 2003 Жалоба Поделиться Опубликовано 6 Августа 2003 Так-с... сейчас я буду требовать создать отдельную темку , где выложить все sec updates для версий 1.1.* и отдельную - для 1.2 (Меня 1.1 интересует ) Ссылка на комментарий Поделиться на других сайтах Прочее
Total Опубликовано 6 Августа 2003 Жалоба Поделиться Опубликовано 6 Августа 2003 как фиксится этот баг ???? Ссылка на комментарий Поделиться на других сайтах Прочее
Matrix Опубликовано 6 Августа 2003 Жалоба Поделиться Опубликовано 6 Августа 2003 в последнем sec updat'е это не исправляется, насколько я помню Ссылка на комментарий Поделиться на других сайтах Прочее
IBResource Опубликовано 6 Августа 2003 Жалоба Поделиться Опубликовано 6 Августа 2003 (изменено) Matt сказал, что этот баг не является небезопасным. Максимум плохого, что может произойти это пустой пост. А тот вариант решения который представлен на странице НЕПРАВИЛЬНЫЙ и он исправляя этот баг создает ошибку в другом месте!!!Вот топик по этому поводу:http://forums.invisionpower.com/index.php?...showtopic=83128 Изменено 6 Августа 2003 пользователем Oska Ссылка на комментарий Поделиться на других сайтах Прочее
Total Опубликовано 6 Августа 2003 Жалоба Поделиться Опубликовано 6 Августа 2003 этот баг не просто создает пстой пост - он полностью косит все таблицы в теме!!! Надо искать дебаг! Ссылка на комментарий Поделиться на других сайтах Прочее
IgorekM Опубликовано 6 Августа 2003 Жалоба Поделиться Опубликовано 6 Августа 2003 Для исправления:В файле post_parser.php найти:if ($this->image_count > $ibforums->vars['max_images']) { $this->error = 'too_many_img'; return $default; } Ниже добавить:if (preg_match( "/[\<\>\[\]]/", $url)) { $this->error = 'poss_hack_attempt'; return $default; } Ссылка на комментарий Поделиться на других сайтах Прочее
Matrix Опубликовано 6 Августа 2003 Жалоба Поделиться Опубликовано 6 Августа 2003 Total да там вообще-то написано вон Игорёк запостил Ссылка на комментарий Поделиться на других сайтах Прочее
bizzznesmen Опубликовано 6 Августа 2003 Жалоба Поделиться Опубликовано 6 Августа 2003 post_parser2.php У меня НЕТ этого файла!Есть только post_parser.php Ссылка на комментарий Поделиться на других сайтах Прочее
IgorekM Опубликовано 6 Августа 2003 Жалоба Поделиться Опубликовано 6 Августа 2003 bizzznesmen Это у меня нечаянно как-то залезла двойка (2) туда. Вот исправляй как раз в том файле, который у тебя есть Ссылка на комментарий Поделиться на других сайтах Прочее
Matrix Опубликовано 6 Августа 2003 Жалоба Поделиться Опубликовано 6 Августа 2003 ну очепятался просто человек.... post_parser.php Ссылка на комментарий Поделиться на других сайтах Прочее
Total Опубликовано 6 Августа 2003 Жалоба Поделиться Опубликовано 6 Августа 2003 спасибо! Ссылка на комментарий Поделиться на других сайтах Прочее
j0k3r Опубликовано 6 Августа 2003 Жалоба Поделиться Опубликовано 6 Августа 2003 IgorekM Спасибо! Ссылка на комментарий Поделиться на других сайтах Прочее
IBResource Опубликовано 6 Августа 2003 Жалоба Поделиться Опубликовано 6 Августа 2003 Зря не доверяете Matt'у Ссылка на комментарий Поделиться на других сайтах Прочее
j0k3r Опубликовано 6 Августа 2003 Жалоба Поделиться Опубликовано 6 Августа 2003 Гм... и опять глупый вопрос: патчить только 1.2 ? Ссылка на комментарий Поделиться на других сайтах Прочее
Meowth[OGD] Опубликовано 6 Августа 2003 Автор Жалоба Поделиться Опубликовано 6 Августа 2003 Нет. Все версии надо Ссылка на комментарий Поделиться на других сайтах Прочее
j0k3r Опубликовано 7 Августа 2003 Жалоба Поделиться Опубликовано 7 Августа 2003 Meowth[OGD] Хм.. пойду пропатчу сначала руки.. а то я , когда свой финал 1.1 патчил - у меня при чтении топика вылезала пустая страница.. хм Ссылка на комментарий Поделиться на других сайтах Прочее
B.X Опубликовано 8 Августа 2003 Жалоба Поделиться Опубликовано 8 Августа 2003 Зря не доверяете Matt'у В смысле, этого лучше не делать (того, что ниже)?А я так и не понял, в чём собственно проблема. Для исправления:В файле post_parser.php найти:Код if ($this->image_count > $ibforums->vars['max_images']) { $this->error = 'too_many_img'; return $default; } Ниже добавить:Код if (preg_match( "/[\<\>\[\]]/", $url)) { $this->error = 'poss_hack_attempt'; return $default; } Ссылка на комментарий Поделиться на других сайтах Прочее
tot_ra Опубликовано 8 Августа 2003 Жалоба Поделиться Опубликовано 8 Августа 2003 кстати.. а вы знаете что если запостить урл без текста то будет пустое сообщение? Узнал не я.. http://iunu.net/index.php?act=ST&f=22&t=120&st=30' target='_blank' class='tablelink'> Ссылка на комментарий Поделиться на других сайтах Прочее
theIggs Опубликовано 10 Августа 2003 Жалоба Поделиться Опубликовано 10 Августа 2003 tot_ra Ну-ка, подробней давай... раз есть баг - надо фиксить... Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения