GiV Опубликовано 19 Октября 2006 Жалоба Поделиться Опубликовано 19 Октября 2006 Обращаем ваше внимание на найденную серьезную уязвимость в версиях IPB 2.1.x. Скачать отдельно измененные файлы, а так же ознакомиться с инструкцией по ручному обновлению можно в клиент-центре (блок "Пакеты обновлений") - исправление называется "[05.10.06 и 17.10.06] Кумулятивное обновление безопасности", в нем содержаться обновления за 5-е и 17-е число. Дистрибутив IPB 2.1.7, скачанный из клиент-центра с момента публикации этого сообщения, не нуждается в установке этого обновления. Так же в клиент-центре вы можете подать заявку на установку обновления на ваш форум, в этом случае обязательно оставьте данные для доступа на FTP сервер, где находится форум. Ссылка на комментарий Поделиться на других сайтах Прочее
Anchita Опубликовано 19 Октября 2006 Жалоба Поделиться Опубликовано 19 Октября 2006 Ручное исправление уязвимости Изменения в файле "sources/classes/bbcode/class_bbcode_core.php" Найти (приблизительно 940 строка):$default = "[img=".$url."]";Заменить на$default = "[img=".str_replace( '[', '[', $url )."]";Заменить (приблизительно 970 строка)if ( preg_match( "/[?&;]/", $url) )Наif ( preg_match( "/[?&;\<\[]/", $url) ) Найти (приблизительно 544 строка)preg_match_all( "#(\[$preg_tag\])((?!\[/$preg_tag\]).+?)?(\[/$preg_tag\])#si", $t, $match ); Добавить послеif ( $row['bbcode_tag'] == 'snapback' ) { $match[2][$i] = intval( $match[2][$i] ); } Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения