Invision Power Board v 2.1.4

A

Aspen

Найдена критическая уязвимость в ipb 2.1.4, позволяющая взломать форум. Кто уже скачал ранее данный скрипт, скачайте обновлённый архив, в котором эта уязвимость закрыта. Уязвимость касается и остальных версий (2.0.4 и всех 2.1.х), рекомендуется ознакомиться с решением проблемы на официальном сайте компании.
 

shadow_alone

Member
Joined
Oct 14, 2004
Messages
10
Reaction score
1
Age
51
для 2.1.4

Code:
Index: sources/ipsclass.php
===================================================================
--- sources/ipsclass.php        (revision 113)
+++ sources/ipsclass.php        (revision 114)
@@ -2481,7 +2481,7 @@
                                {
                                        foreach( $farray as $id => $stamp )
                                        {
-                                               $this->forum_read[$id] = $stamp;
+                                               $this->forum_read[ intval($id) ] = intval($stamp);
                                        }
                                }
                        }
@@ -3517,7 +3517,31 @@
        }
     }
     
+       /*-------------------------------------------------------------------------*/
+    // Makes topics read or forum read cookie safe         
     /*-------------------------------------------------------------------------*/
+    /**
+       * Makes int based arrays safe
+       * XSS Fix: Ticket: 243603
+       * Problem with cookies allowing SQL code in keys
+       *
+       * @param        array   Array
+       * @return       array   Array (Cleaned)
+       * @since        2.1.4(A)
+       */
+    function clean_int_array( $array=array() )
+    {
+               $return = array();
+
+               foreach( $array as $k => $v )
+               {
+                       $return[ intval($k) ] = intval($v);
+               }
+
+               return $return;
+       }
+
+    /*-------------------------------------------------------------------------*/
     // Makes incoming info "safe"              
     /*-------------------------------------------------------------------------*/
     
Index: sources/action_public/topics.php
===================================================================
--- sources/action_public/topics.php    (revision 113)
+++ sources/action_public/topics.php    (revision 114)
@@ -2273,8 +2273,8 @@
         
         if ( $read = $this->ipsclass->my_getcookie('topicsread') )
         {
-               $this->read_array = unserialize(stripslashes($read));
-        
+               $this->read_array = $this->ipsclass->clean_int_array( unserialize(stripslashes($read)) );
+
                if (! is_array($this->read_array) )
                {
                        $this->read_array = array();
Index: sources/action_public/usercp.php
===================================================================
--- sources/action_public/usercp.php    (revision 113)
+++ sources/action_public/usercp.php    (revision 114)
@@ -3279,6 +3279,7 @@
                        arsort($topics);
 
                        $topic_array = array_slice( array_keys( $topics ), 0, 5 );
+                       $topic_array = $this->ipsclass->clean_int_array( $topic_array );
 
                        if ( count( $topic_array ) )
                        {
Index: sources/action_public/search.php
===================================================================
--- sources/action_public/search.php    (revision 113)
+++ sources/action_public/search.php    (revision 114)
@@ -87,7 +87,7 @@
     
        if ( $read = $this->ipsclass->my_getcookie('topicsread') )
         {
-               $this->read_array = unserialize(stripslashes($read));
+                       $this->read_array = $this->ipsclass->clean_int_array( unserialize(stripslashes($read)) );
         }
         
         //-----------------------------------------
Index: sources/action_public/forums.php
===================================================================
--- sources/action_public/forums.php    (revision 113)
+++ sources/action_public/forums.php    (revision 114)
@@ -82,7 +82,7 @@
         
         if ( $read = $this->ipsclass->my_getcookie('topicsread') )
         {
-               $this->read_array = unserialize(stripslashes($read));
+               $this->read_array = $this->ipsclass->clean_int_array( unserialize(stripslashes($read)) );
         }
         
         //-----------------------------------------
 

Skif®

Member
Joined
Feb 2, 2006
Messages
9
Reaction score
1
Location
Москва
Еще одно, в версии 2.1.4, скачанной ДО 31.01:

Файл /sources/classes/bbcode/class_bbcode.php, найти код:
Код

$txt = preg_replace( "#javascript\:#is", "java script:", $txt );
$txt = str_replace( "`" , "`" , $txt );

заменить на:
Код

$txt = preg_replace( "#javascript\:#is", "java script:", $txt );
$txt = preg_replace( "#vbscript\:#is", "vb script:", $txt );
$txt = str_replace( "`" , "`" , $txt );
$txt = preg_replace( "#moz\-binding:#is", "moz binding:", $txt );
 
A

Aspen

ещё одна ссылочка на
Invision Power Board v2.1.4
Nulled by: PyR8zdl
Official Release date: 05-01-2006
VV1R3D Release date: 05-01-2006

=http://rapidshare.de/files/12939380/IPB_2.14.rar [2,34 МБ]
pass:www.netz.ru
 
Last edited by a moderator:

Artemij

Member
Joined
Aug 23, 2005
Messages
30
Reaction score
0
Location
Ireland
Помогите с установкой Invision Power Board v2.1.4. Пробовал установить версию от Aspen. После заполнения инфы о БД открывается пустая страница. В чём проблема? Точно не в БД (MySQL).
 

Scottywel

Platinum
VIP
Joined
Nov 4, 2014
Messages
1,697
Reaction score
670
Age
61
Deposit
$ 305
Artemij а саму базу создал? Вот только устоновил... без проблем...
 

Artemij

Member
Joined
Aug 23, 2005
Messages
30
Reaction score
0
Location
Ireland
NahAlex

Базу сам создавал. Есть опыт установки phpBB, vBulletin, так что ошибки при создании БД я исключаю. Подскажи, какие ты CMOD устанавливал для каких папок/файлов?
 

Scottywel

Platinum
VIP
Joined
Nov 4, 2014
Messages
1,697
Reaction score
670
Age
61
Deposit
$ 305
а никакие не давал))) как есть по умолчанию таки есть.. Ставил локально на Денвер...
 

Artemij

Member
Joined
Aug 23, 2005
Messages
30
Reaction score
0
Location
Ireland
Я ставлю на сервер... Выдаёт ошибку 500. Понятия не имею в чём дело.
 

Gordon

Member
Joined
Dec 11, 2003
Messages
6
Reaction score
0
Русского Invision Power Board v2.1.4 никто не видел?
 

QoSyS

Platinum
GOLD
Coder
Carder
Joined
Dec 24, 2015
Messages
494
Reaction score
297
Age
38
Товарищи!
Кто-нибудь видел мод под Invision Power Board v2.1.x репутации??
 
Top