ModernTalking Опубликовано 18 Августа 2009 Жалоба Поделиться Опубликовано 18 Августа 2009 Сегодня захожу в админку, а там:"Для скачивания последнего обновления, войдите в клиент-цент IBResource и перейдите на страницу Покупки" и кнопка "ПОСЕТИТЬ КЛИЕНТ ЦЕНТР"Только очередной облом - выкидывает на англоязычный клиент-центр, доступа к которму, естественно, не имею...Так как IBR, а не IPSВозникает вопрос: когда, собственно, даное обновление безопасности будет доступно в русском клиент-центре!? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 moscowall Опубликовано 18 Августа 2009 Жалоба Поделиться Опубликовано 18 Августа 2009 Что там за дырка ?! то ! когда это кончиться Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 ModernTalking Опубликовано 18 Августа 2009 Автор Жалоба Поделиться Опубликовано 18 Августа 2009 (изменено) То, что написано на оффициальном форуме: Security Update for IP.Board 3.0.2It has come to our attention that there are two potential SQL injection vulnerabilities present in IP.Board 3.0 which can be taken advantage of via careful URL crafting.ResolutionThe attached zip contains two files which fix the issue. The files are for IP.Board version 3.0.2 only. Those still running 3.0.0 or 3.0.1 will need to upgrade to 3.0.2 as soon as possible.The main 3.0.2 download zip was updated at 10:15 am EST August 18, 2009. If you download 3.0.2 after this time: your files are already updated.Simply download the attached zip file and upload the files contained within to your IP.Board directory on your server. No other action is required. Support Note: While our technical support department will apply this patch for you on request for those with support service, we strongly suggest you apply this patch yourself whenever possible. Applying the patch is a simple matter of uploading files to your server and, once done, your community is instantly protected without having to wait for our technicians to do the upload for you. Impacted Versions:3.0.03.0.13.0.2 versions downloaded before posted time or unpatched Файл исправления в аттаче! For power users who wish to manually update the PHP source files. File: "admin/applications/core/modules_public/search/search.php"Line: 207$search_term = str_replace( """, '"', IPSText::parseCleanValue( urldecode( $this->request['search_term'] ) ) ); File: "admin/applications/core/modules_public/global/lostpass.php"Lines 75 and 439:$in_validate_key = IPSText::md5Clean( trim( urldecode( $this->request['aid'] ) ) ); Как я понял, в данных строках нужно вставить IPSText::parseCleanValue( ) Подробнее (на языке оригинала): http://forums.invisionpower.com/topic/2911...ecurity-update/ Вручную сделал изменения в указанных файлах...Полёт нормальный..Да и дырку устранил!180809.zip Изменено 18 Августа 2009 пользователем ModernTalking Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 WildRAID Опубликовано 18 Августа 2009 Жалоба Поделиться Опубликовано 18 Августа 2009 Ого. Интересно, что же там такого страшного может просочиться через parseCleanValue.. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 ModernTalking Опубликовано 18 Августа 2009 Автор Жалоба Поделиться Опубликовано 18 Августа 2009 Так важное обновление то, или как?.... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Вопрос
ModernTalking
Сегодня захожу в админку, а там:
"Для скачивания последнего обновления, войдите в клиент-цент IBResource и перейдите на страницу Покупки" и кнопка "ПОСЕТИТЬ КЛИЕНТ ЦЕНТР"
Только очередной облом - выкидывает на англоязычный клиент-центр, доступа к которму, естественно, не имею...Так как IBR, а не IPS
Возникает вопрос: когда, собственно, даное обновление безопасности будет доступно в русском клиент-центре!?
Ссылка на комментарий
Поделиться на других сайтах
4 ответа на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.