Перейти к контенту
  • 0

Патчи на IPB v1.3.1

SyS PRO

Спросил SyS PRO,

 Поделиться

Вопрос

SyS PRO

SyS PRO

Опубликовано
Опубликовано

Я так понял, что IPB 1.3.1 - это IPB 1.3 с установленными 5-ю патчами. Получается, что на ветку 1.3.1 пока нет патчей? Просто у меня стоит как раз эта версия, но я не знаю, вышили ли на нее еще какие-нибудь патчи?

Вот такой вопрос.

Ссылка на комментарий
Поделиться на других сайтах

12 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
MAXX_13

MAXX_13

Опубликовано
Опубликовано
Выдут как будут открыты новые уязвимости. Насколько мне известно, новых уязвимостей пока нет (а если и есть, то они не известны широгому кругу людей). Так, что юрзай спокойно.
Ссылка на комментарий
Поделиться на других сайтах
  • 0
ImUgh

ImUgh

Опубликовано
Опубликовано
Получается, что на ветку 1.3.1 пока нет патчей?

неправильно.

После выхода тех 5 патчей были найдены еще несколько уязвимостей

Так что и сборка от Игорька требует доработки в плане безопасности.

Подробности см. тут Уязвимости форумов Invision Power Board

хотя выцеживать полезную информацию из того топика дело не легкое :D

Ссылка на комментарий
Поделиться на других сайтах
  • 0
ImUgh

ImUgh

Опубликовано
Опубликовано
У Игорька сборка 1.3 вроде как.

да.

но от этого мой пост выше не сильно меняется ;)

так как в указанном топике указаны дырки, найденные после выхода 1.3.1.

Я не знаю, существует ли официальная версия 1.3 со всеми теми исправлениями - это вопрос к тем, кто имеет доступ к клиентской части на IBP :D

Ссылка на комментарий
Поделиться на других сайтах
  • 0
SyS PRO

SyS PRO

Опубликовано
  • Автор
Опубликовано

ImUgh

Так что и сборка от Игорька требует доработки в плане безопасности.

Я не знаю, требует ли она доработки или нет, но раз говорят, значит требует! ;) Я же скачал "девственную" версию 1.3.1 даже без руссификатора, но все пять патчей там стоят (проверял). Я не люблю полагаться на чьи-то готовые "шедевры", поэтому буду работать над своей версией.

 

хотя выцеживать полезную информацию из того топика дело не легкое

Да уш, это точно!!! Скачал я себе все 36 страниц темы! Буду искать какие еще баги нужно исправить в моей версии. Пусть муторно, зато полезно!! :D Спасибо, ImUgh, за помощь!

 

Я не знаю, существует ли официальная версия 1.3 со всеми теми исправлениями - это вопрос к тем, кто имеет доступ к клиентской части на IBP

Наверно официальная версия 1.3 будет 1.3.1! :) Я уже где-то на этом форуме читал, что с установкой всех пяти патчей, версия 1.3 "превращается" в 1.3.1! Так как именно с выходом 5-го патча вышла эта версия. :)

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Song

Song

Опубликовано
Опубликовано

После 1.3.1 официальных версий больше не было и не будет, что касается версий (1.х), поэтому не думаю, что патчей также не будет.

После выхода 1.3.1 было по-моему пара узявимостей: одна в Login.php, 2-ая - XSS аттака через BB теги. Кстати насчёт последней. Её выпустила IPS и для 2.х и для 1.х, так что может не всё так плохо :D

 

Что касается Игорька, не знаю откуда его версия наследовалась.

Если от 1.3 то значит там нет патчей, которые закрыты в 1.3.1

Если от 1.3.1 то соответственно см. выше.

 

Я бы советовал поставить патчи самостоятельно.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
ImUgh

ImUgh

Опубликовано
Опубликовано
Что касается Игорька, не знаю откуда его версия наследовалась

вроде бы от 1.3финальной, но те 5 патчей там прилеплены. :D

 

как бы там ни было мораль:

Я бы советовал поставить патчи самостоятельно.
Ссылка на комментарий
Поделиться на других сайтах
  • 0
SyS PRO

SyS PRO

Опубликовано
  • Автор
Опубликовано
После 1.3.1 официальных версий больше не было и не будет, что касается версий (1.х), поэтому не думаю, что патчей также не будет.

Понятно! Значит разработчики в связи с большой популярностью (или нет?) IPB v1.3.1 сделали его платным, а вот новые заплатки выпускать нет желания ;) Я правильно понял?

Осталось только искать новые баги на страницах этого форума?

 

После выхода 1.3.1 было по-моему пара узявимостей: одна в Login.php, 2-ая - XSS аттака через BB теги. Кстати насчёт последней. Её выпустила IPS и для 2.х и для 1.х, так что может не всё так плохо

Это уязвимость связанная с extended тэгами , [sound] и уязвимость связанная с вложением тэгов в , , ? А вот на счет Login.php видимо проглядел! :D Сейчас еще пороюсь на форуме. А больше никаких дыр не было?

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Song

Song

Опубликовано
Опубликовано
Это уязвимость связанная с extended тэгами , [sound] и уязвимость связанная с вложением тэгов в , , ?

Нет. Это вот эта:

[iPB 1.3.x и 2.0.x] Обновление безопасности

и вот ещё даже одна:

[iPB 1.3.x и 2.0.x] Обновление безопасности

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Song

Song

Опубликовано
Опубликовано

Я сделал хорошее дело и собрал все патчи для 1.х начиная с 1.2 здесь:

http://www.sysman.ru/index.php?showforum=108

Смотрите комплексно, проверяйте.

 

Единственное, что я не смог понять о чём идёт речь здесь: Небольшой патч безопасности для 1.2 потому как линки уже давно все битые.

 

Скоро сделаю такую же феню и для 2.х

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен