Invision Power Board v2.3.6 IBR.NULL-DAVIDOFF RU (Release Date: 07.01.09) and IPB 2.3.6 ENG DGT

Ответить на тему
 
Автор Сообщение

fayfa ®

flag

Пол: Мужской

Стаж: 2 года 8 месяца

Сообщений: 14878

Статистика

Создавать темы 10-Ноя-2022 10:27 | #1 · Автор

[Цитировать]

IPB v2.3.6_IBR.NULL-DAVIDOFF_RU and IPB_2.3.6_ENG_DGT
Год выпуска: 2008
Версия: 2.3.6_ru_eng
Разработчик: Invision Power Services
Требования :
PHP 4.3+ or PHP 5.0+
MySQL 4.0+ or MySQL 5.0+
SQL Server and Oracle9i databases are supported with the use of additional drivers
Язык интерфейса: русский и английский
Описание: Invision Power Board — это программное обеспечение для создания и поддержки форумов, позволяющее вам легко создавать, управлять и продвигать ваше сообщество в интернете. Большое количество возможностей, такие как мульти-модерация, позволяет вам сосредотачиваться на развитии вашего онлайн сообщества, вместо того, чтобы бороться со сложными настройками. Позвольте вашим пользователям или клиентам комментировать ваши услуги, индивидуализируйте ваше обслуживание клиентов, разрешая вашим сотрудникам больше сотрудничать и обсуждать приватно, закрыто от публики, или расслабляться с друзьями в вашем кусочке интернета. Invision Power Board специально разработан под требования вашего онлайн сообщества, независимо от того, кто в него входит.
Доп. информация:
Опубликована новая версия форума Invision Power Board v2.3.6. В этой версии были включены все предыдущие обновления и интегрированы новые меры против спама на форуме: улучшенная встроенная captcha система для защиты от массовых регистраций на форуме, а также введена поддержка системы защиты reCAPTCHA.
-

ipb_2_3_6_nulled_by_Davidoff\NWS

Script: IPB 2.3.6 IBR (Rus)
Author: davidoff
Supplier: smash_TeAm™
Nullifier: davidoff
Translators: IBR Team
Testers: davidoff
Release Date: 07.01.09
Language: PHP
Type: IPB Distr.
dgt_released[ScRiPt iNfO]
Script name : Invision Power Board v2.3.6
Supplied by : DGT Friend
Nullified by : DGT
Tested by : DGT
Protection : Removed
Release date : 06-10-2008
Release type : PHP/MySQL
Price : Forget it
Under music : Reggae music

Компания IBResource объявляет о выходе обновления безопасности в IP.Board последних версий, а именно IPB 2.3.6 от 9.03.2010

XSS уязвимость в BB-коде acronym
Злоумышленник может сформировать вложенный bb-тег, на основе bb-кода acronym, позволяющий внедрить собственный HTML код в финальную страницу, отдаваемую форумом. Опасность данной уязвимости не значительна, если Ваши форумы используют httpOnly cookies.
Исправление
В файле sources\classes\bbcode\class_bbcode_core.php найти:
# XSS Check: Bug ID: 980
       if ( $row['bbcode_tag'] == 'post' OR $row['bbcode_tag'] == 'topic' OR $row['bbcode_tag'] == 'snapback' )
       {
        $match[ $_option ][$i] = intval( $match[ $_option ][$i] );
       }
Добавить после:
# XSS acronym
       if ( $row['bbcode_tag'] == 'acronym' )
       {
        $match[ $_option ][$i]  = preg_replace( "/s((\\\|\)*)t((\\\|\)*)y((\\\|\)*)l((\\\|\)*)e((\\\|\)*)=/is", "st yle=", $match[ $_option ][$i] );
        $match[ $_option ][$i]  = str_replace( array( ':', ';' ), '', $match[ $_option ][$i] );
        $match[ $_content ][$i] = preg_replace( "/s((\\\|\)*)t((\\\|\)*)y((\\\|\)*)l((\\\|\)*)e((\\\|\)*)=/is", "st yle=", $match[ $_content ][$i] );
        $match[ $_content ][$i] = str_replace( array( ':', ';' ), '', $match[ $_content ][$i] );
       }
Или можно скачать по ссылке файл и заменить ibresource.ru/files/236xss_march10.zip
Версии можно скачать по отдельности
[Профиль] [ЛС]
Показать сообщения:    
Ответить на тему

Текущее время: 27-Дек 22:36

Часовой пояс: UTC + 3



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы