Перейти к контенту
  • 0

Уязвимость в IP.Board 3.1.0

Ritsuka

Спросил Ritsuka,

 Поделиться

Вопрос

Ritsuka

Ritsuka

Опубликовано
Опубликовано (изменено)

Как говорится, без комментариев.

 

post-75890-1274438862_thumb.png

 

 

http://community.invisionpower.com/topic/311209-pwned-again/

 

http://community.invisionpower.com/tracker...-bbcode-parser/

 

UPD. Подчищено, спрятано :D

Изменено пользователем Ritsuka
Ссылка на комментарий
Поделиться на других сайтах

14 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Ritsuka

Ritsuka

Опубликовано
  • Автор
Опубликовано

Плохая новость. Патча, скорее всего, не будет. Это уже 6-я дыра, оставленная IPS без патча. Цель - по-видимому, перегнать всех силой на 3.1.

 

 

 

Интересно, если сейчас слить все эксплоиты налево - запоют по-другому?

Ссылка на комментарий
Поделиться на других сайтах
  • 0
WildRAID

WildRAID

Опубликовано
Опубликовано (изменено)

Лолз.))

Судя по названию тикета, можно простым постом такое сделать? :D

Изменено пользователем WildRAID
Ссылка на комментарий
Поделиться на других сайтах
  • 0
Sannis

Sannis

Опубликовано
Опубликовано
И что, теперь даже стабильная версия будет с данными уязвимостями? :D

3.0.5 то? А она стабильная? :)

Речь о 3.1 как бы ;)

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Design_Nick

Design_Nick

Опубликовано
Опубликовано (изменено)

Ого как... я не понял сразу.

 

Тогда про что здесь пишет Ritsuka?

Плохая новость. Патча, скорее всего, не будет. Это уже 6-я дыра, оставленная IPS без патча. Цель - по-видимому, перегнать всех силой на 3.1.
Изменено пользователем Design_Nick
Ссылка на комментарий
Поделиться на других сайтах
  • 0
Sannis

Sannis

Опубликовано
Опубликовано
Тогда про что здесь пишет Ritsuka?
Плохая новость. Патча, скорее всего, не будет. Это уже 6-я дыра, оставленная IPS без патча. Цель - по-видимому, перегнать всех силой на 3.1.

 

Угу, я тут тоже растерялся ))

Речь идёт о бете 3.1 и надежде на то, что хоть в финале этот баг исправят :D

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Ritsuka

Ritsuka

Опубликовано
  • Автор
Опубликовано
Судя по названию тикета, можно простым постом такое сделать?

Да.

 

Речь о том, что парсер в 3.0.5 содержит ошибки, позволяющие вставлять свой html. Для борьбы с этим было выпущено два обновления безопасности, переносящие обновленный парсер из 3.1 в 3.0.5. Так вот, в этом обновленном парсере тоже нашлись ошибки, и тоже можно вставлять свой html.

 

Вывод: на данный момент обновляйся ты, или не обновляйся - все одно - на твоей тройке любой человек, вооруженный знаниями, сможет запостить html-посты. Единственный устойчивый форум в сети на данный момент - это community.invisionpower.com. И примененным у себя патчем они не делятся, по всей видимости, планируя выпустить его в составе новой версии форума 3.1, выходящей 1-го июня. Вот такие пироги.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен