Обновление безопасности в IPB 2.1.x (17.10.06)

[GiV]

Обращаем ваше внимание на найденную серьезную уязвимость в версиях IPB 2.1.x. Скачать отдельно измененные файлы, а так же ознакомиться с инструкцией по ручному обновлению можно в клиент-центре (блок "Пакеты обновлений") - исправление называется "[05.10.06 и 17.10.06] Кумулятивное обновление безопасности", в нем содержаться обновления за 5-е и 17-е число.

 

Дистрибутив IPB 2.1.7, скачанный из клиент-центра с момента публикации этого сообщения, не нуждается в установке этого обновления.

 

Так же в клиент-центре вы можете подать заявку на установку обновления на ваш форум, в этом случае обязательно оставьте данные для доступа на FTP сервер, где находится форум.

[Anchita]

Ручное исправление уязвимости

 

Изменения в файле "sources/classes/bbcode/class_bbcode_core.php"

 

Найти (приблизительно 940 строка):

$default = "[img=".$url."]";

Заменить на

$default = "[img=".str_replace( '[', '[', $url )."]";

Заменить (приблизительно 970 строка)

if ( preg_match( "/[?&;]/", $url) )

На

if ( preg_match( "/[?&;\<\[]/", $url) )

 

Найти (приблизительно 544 строка)

preg_match_all( "#(\[$preg_tag\])((?!\[/$preg_tag\]).+?)?(\[/$preg_tag\])#si", $t, $match );

 

Добавить после

if ( $row['bbcode_tag'] == 'snapback' )
{
$match[2][$i] = intval( $match[2][$i] );
}