GiV Опубликовано 28 Февраля 2004 Жалоба Поделиться Опубликовано 28 Февраля 2004 (изменено) Новый security патч для версий 1.xМетод защиты:заменить код if (isset($ibforums->input['st']) ) { $this->first = $ibforums->input['st']; }на$ibforums->input['st'] = intval($ibforums->input['st']); if ( $ibforums->input['st'] ) { $this->first = $ibforums->input['st']; } Данный патч признан официальным 3 марта 2004 года. Пожалуйста соответствующий топик Matt'a:http://forums.invisionpower.com/index.php?showtopic=116163 Изменено 4 Марта 2004 пользователем Oska Ссылка на комментарий Поделиться на других сайтах Прочее
MAFIA Опубликовано 29 Февраля 2004 Жалоба Поделиться Опубликовано 29 Февраля 2004 А в каком файле это находится? Ссылка на комментарий Поделиться на других сайтах Прочее
theIggs Опубликовано 29 Февраля 2004 Жалоба Поделиться Опубликовано 29 Февраля 2004 SQL Injection в IPB [search.php], Ссылка на комментарий Поделиться на других сайтах Прочее
MAFIA Опубликовано 29 Февраля 2004 Жалоба Поделиться Опубликовано 29 Февраля 2004 Ок спасибО! Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 29 Февраля 2004 Жалоба Поделиться Опубликовано 29 Февраля 2004 Конечно, дыра есть, но запрос всё же не выполнить, потому что в конец запроса подставляется ",количество_тем_на_страницу_форума_при_поиске", поэтому выдаёт SQL Syntax Error. Ссылка на комментарий Поделиться на других сайтах Прочее
theIggs Опубликовано 29 Февраля 2004 Жалоба Поделиться Опубликовано 29 Февраля 2004 Song, значит, не умеешь составлять запросы. Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 29 Февраля 2004 Жалоба Поделиться Опубликовано 29 Февраля 2004 Да, я и не пытался сильно Ссылка на комментарий Поделиться на других сайтах Прочее
bobsfm Опубликовано 29 Февраля 2004 Жалоба Поделиться Опубликовано 29 Февраля 2004 Vanish спасибо! Ссылка на комментарий Поделиться на других сайтах Прочее
Jlamepok Опубликовано 3 Марта 2004 Жалоба Поделиться Опубликовано 3 Марта 2004 Грамотней было бы:if (isset($ibforums->input['st']) ) { $this->first = trim(intval($ibforums->input['st'])); } Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 3 Марта 2004 Автор Жалоба Поделиться Опубликовано 3 Марта 2004 Jlamepok нет не грамотнее. Вышел официальный патч:http://forums.invisionpower.com/index.php?act=ST&f=&t=116163 Ссылка на комментарий Поделиться на других сайтах Прочее
Evgheni Опубликовано 4 Марта 2004 Жалоба Поделиться Опубликовано 4 Марта 2004 А как насчет v1.2 ? Ссылка на комментарий Поделиться на других сайтах Прочее
IBResource Опубликовано 4 Марта 2004 Жалоба Поделиться Опубликовано 4 Марта 2004 Да, такой код есть во всех версиях. Поэтому мы рекомендуем ставить патч на все версии. В версиях 1.x этот неисправленный код замечен! Ссылка на комментарий Поделиться на других сайтах Прочее
Evgheni Опубликовано 4 Марта 2004 Жалоба Поделиться Опубликовано 4 Марта 2004 (изменено) Так какой именно код рекомендует администрация IBR.ruОт Vanish или Jlamepok? P.S. Ведь исправленый файл Поиска от 1.3 не подойдет к 1.2 Изменено 4 Марта 2004 пользователем Evgheni Ссылка на комментарий Поделиться на других сайтах Прочее
theIggs Опубликовано 4 Марта 2004 Жалоба Поделиться Опубликовано 4 Марта 2004 Evgheni Ставь официальный. Ссылка на комментарий Поделиться на других сайтах Прочее
IBResource Опубликовано 4 Марта 2004 Жалоба Поделиться Опубликовано 4 Марта 2004 от Jlamepok мы в этом топике писали, что не грамотнее. Мы рекомендуем внести изменения описаные в начале топика:SQL Injection в IPB [search.php]Эти изменения проводятся в вашем sources/Search.php.P.S. Ведь исправленый файл календаря от 1.3 не подойдет к 1.2Календарь тут не причем... Ссылка на комментарий Поделиться на других сайтах Прочее
Evgheni Опубликовано 4 Марта 2004 Жалоба Поделиться Опубликовано 4 Марта 2004 soorry, хз чего я про Календарь заговорил. имел ввиду search. Или исправленный Search.php от 1.3 подойдет и для 1.2 ? Ссылка на комментарий Поделиться на других сайтах Прочее
IBResource Опубликовано 4 Марта 2004 Жалоба Поделиться Опубликовано 4 Марта 2004 Или исправленный Search.php от 1.3 подойдет и для 1.2 ?Нет тот файл (который Matt) дал поэтому качать не нужно. Он вряд ли подойдет. Поэтому лучше произвести изменения и все. Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 4 Марта 2004 Жалоба Поделиться Опубликовано 4 Марта 2004 да там слово одно вставить а вы тут файлы пересылаете Ссылка на комментарий Поделиться на других сайтах Прочее
IBResource Опубликовано 4 Марта 2004 Жалоба Поделиться Опубликовано 4 Марта 2004 да там слово одно вставить а вы тут файлы пересылаетеВот вот. Одно изменение, зачем файлы качать... Ссылка на комментарий Поделиться на других сайтах Прочее
Наташенька610 Опубликовано 4 Августа 2004 Жалоба Поделиться Опубликовано 4 Августа 2004 привет всем! извините, а я не поняла в каком файле это менять и где? объясните плиз! очень прошу. Ссылка на комментарий Поделиться на других сайтах Прочее
Total Опубликовано 4 Августа 2004 Жалоба Поделиться Опубликовано 4 Августа 2004 search.php Ссылка на комментарий Поделиться на других сайтах Прочее
Наташенька610 Опубликовано 5 Августа 2004 Жалоба Поделиться Опубликовано 5 Августа 2004 Total спасибо, а где он находится? извините за такие глупые вопросы, просто я его не могу найти. Ссылка на комментарий Поделиться на других сайтах Прочее
mayak Опубликовано 5 Августа 2004 Жалоба Поделиться Опубликовано 5 Августа 2004 Наташенька610 А вы поиском файлов умеете пользоваться? \sources\search.php Ссылка на комментарий Поделиться на других сайтах Прочее
zzzolegzzz Опубликовано 6 Января 2005 Жалоба Поделиться Опубликовано 6 Января 2005 А если у меня (то что надо заменять) написано: if (isset($ibforums->input['st']) ) { $this->first = intval($ibforums->input['st']); } То что мне делать ? Ссылка на комментарий Поделиться на других сайтах Прочее
IBResource Опубликовано 6 Января 2005 Жалоба Поделиться Опубликовано 6 Января 2005 А если у меня (то что надо заменять) написано: CODE if (isset($ibforums->input['st']) ) { $this->first = intval($ibforums->input['st']); } То что мне делать ?zzzolegzzz Значит у вас более новая версия, уже исправленная. Вам этот патч ставить не нужно. Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения