Invision Power Board v 2.1.4

[KeRoN]

_http://0-day.ws/Scripts/IPBv2.1.4_Nulled_by_PyR8zdl_www.Sweb.ws.rar

 

[K@S]

если не влом... в чём отличие от 2,1,3 ?

 

[[/root.]]

Угу. С тебя чейнджлог

 

[Aspen]

Найдена критическая уязвимость в ipb 2.1.4, позволяющая взломать форум. Кто уже скачал ранее данный скрипт, скачайте обновлённый архив, в котором эта уязвимость закрыта. Уязвимость касается и остальных версий (2.0.4 и всех 2.1.х), рекомендуется ознакомиться с решением проблемы на официальном сайте компании.

 

[shadow_alone]

для 2.1.4

Index: sources/ipsclass.php
===================================================================
--- sources/ipsclass.php        (revision 113)
+++ sources/ipsclass.php        (revision 114)
@@ -2481,7 +2481,7 @@
                                {
                                        foreach( $farray as $id => $stamp )
                                        {
-                                               $this->forum_read[$id] = $stamp;
+                                               $this->forum_read[ intval($id) ] = intval($stamp);
                                        }
                                }
                        }
@@ -3517,7 +3517,31 @@
        }
     }
     
+       /*-------------------------------------------------------------------------*/
+    // Makes topics read or forum read cookie safe         
     /*-------------------------------------------------------------------------*/
+    /**
+       * Makes int based arrays safe
+       * XSS Fix: Ticket: 243603
+       * Problem with cookies allowing SQL code in keys
+       *
+       * @param        array   Array
+       * @return       array   Array (Cleaned)
+       * @since        2.1.4(A)
+       */
+    function clean_int_array( $array=array() )
+    {
+               $return = array();
+
+               foreach( $array as $k => $v )
+               {
+                       $return[ intval($k) ] = intval($v);
+               }
+
+               return $return;
+       }
+
+    /*-------------------------------------------------------------------------*/
     // Makes incoming info "safe"              
     /*-------------------------------------------------------------------------*/
     
Index: sources/action_public/topics.php
===================================================================
--- sources/action_public/topics.php    (revision 113)
+++ sources/action_public/topics.php    (revision 114)
@@ -2273,8 +2273,8 @@
         
         if ( $read = $this->ipsclass->my_getcookie('topicsread') )
         {
-               $this->read_array = unserialize(stripslashes($read));
-        
+               $this->read_array = $this->ipsclass->clean_int_array( unserialize(stripslashes($read)) );
+
                if (! is_array($this->read_array) )
                {
                        $this->read_array = array();
Index: sources/action_public/usercp.php
===================================================================
--- sources/action_public/usercp.php    (revision 113)
+++ sources/action_public/usercp.php    (revision 114)
@@ -3279,6 +3279,7 @@
                        arsort($topics);
 
                        $topic_array = array_slice( array_keys( $topics ), 0, 5 );
+                       $topic_array = $this->ipsclass->clean_int_array( $topic_array );
 
                        if ( count( $topic_array ) )
                        {
Index: sources/action_public/search.php
===================================================================
--- sources/action_public/search.php    (revision 113)
+++ sources/action_public/search.php    (revision 114)
@@ -87,7 +87,7 @@
     
        if ( $read = $this->ipsclass->my_getcookie('topicsread') )
         {
-               $this->read_array = unserialize(stripslashes($read));
+                       $this->read_array = $this->ipsclass->clean_int_array( unserialize(stripslashes($read)) );
         }
         
         //-----------------------------------------
Index: sources/action_public/forums.php
===================================================================
--- sources/action_public/forums.php    (revision 113)
+++ sources/action_public/forums.php    (revision 114)
@@ -82,7 +82,7 @@
         
         if ( $read = $this->ipsclass->my_getcookie('topicsread') )
         {
-               $this->read_array = unserialize(stripslashes($read));
+               $this->read_array = $this->ipsclass->clean_int_array( unserialize(stripslashes($read)) );
         }
         
         //-----------------------------------------

 

[Skif®]

Еще одно, в версии 2.1.4, скачанной ДО 31.01:

Файл /sources/classes/bbcode/class_bbcode.php, найти код:
Код

$txt = preg_replace( "#javascript\:#is", "java script:", $txt );
$txt = str_replace( "`" , "`" , $txt );

заменить на:
Код

$txt = preg_replace( "#javascript\:#is", "java script:", $txt );
$txt = preg_replace( "#vbscript\:#is", "vb script:", $txt );
$txt = str_replace( "`" , "`" , $txt );
$txt = preg_replace( "#moz\-binding:#is", "moz binding:", $txt );

 

[Aspen]

ещё одна ссылочка на
Invision Power Board v2.1.4
Nulled by: PyR8zdl
Official Release date: 05-01-2006
VV1R3D Release date: 05-01-2006

=http://rapidshare.de/files/12939380/IPB_2.14.rar [2,34 МБ]
pass:www.netz.ru

 

[Artemij]

Помогите с установкой Invision Power Board v2.1.4. Пробовал установить версию от Aspen. После заполнения инфы о БД открывается пустая страница. В чём проблема? Точно не в БД (MySQL).

 

[Scottywel]

Artemij а саму базу создал? Вот только устоновил... без проблем...

 

[Artemij]

NahAlex

Базу сам создавал. Есть опыт установки phpBB, vBulletin, так что ошибки при создании БД я исключаю. Подскажи, какие ты CMOD устанавливал для каких папок/файлов?

 

[Scottywel]

а никакие не давал))) как есть по умолчанию таки есть.. Ставил локально на Денвер...

 

[Artemij]

Я ставлю на сервер... Выдаёт ошибку 500. Понятия не имею в чём дело.

 

[Gordon]

Русского Invision Power Board v2.1.4 никто не видел?

 

[QoSyS]

Товарищи!
Кто-нибудь видел мод под Invision Power Board v2.1.x репутации??