Потенциальная уязвимость во всех версиях ipb 2.x.x скачать бесплатно

Luke Skywalker

7.01.2006 - 12:18

Найдена уязвимость во всех версиях ipb 2.x.x .
Описание уязвимости и тсправления исходников здесь:
http://www.ibresource...howtopic=22825 .

VETAL

7.01.2006 - 13:43

большое спасибо

kot003

7.01.2006 - 13:52

Сейчас посмотрим! Надо исправлять

Luke Skywalker

7.01.2006 - 15:22

QUOTE(VETAL @ 7.01.2006 - 14:43)

большое спасибо

Пользуемся кнопкой "Thanks"

SPiRiT

7.01.2006 - 22:23

не могли бы выложить исправления и суть уязвимости здесь, а то меня забанили на IBR! причем даже не объяснили!

Luke Skywalker

8.01.2006 - 9:52

Для версий IPB 2.1.x

sources\ipsclass.php, код:

CODE

$this->forum_read[$id] = $stamp;

заменить на:

CODE

$this->forum_read[ intval($id) ] = intval($stamp);

и еще код:

CODE

/*--------*/
// Makes incoming info "safe"
/*--------*/

заменить на:

CODE

/*--------*/
// Makes topics read or forum read cookie safe
/*--------*/
/**
* Makes int based arrays safe
* XSS Fix: Ticket: 243603
* Problem with cookies allowing SQL code in keys
*
* @param array Array
* @return array Array (Cleaned)
* @since 2.1.4(A)
*/
function clean_int_array( $array=array() )
{
$return = array();

if ( is_array( $array ) and count( $array ) )
{
foreach( $array as $k => $v )
{
$return[ intval($k) ] = intval($v);
}
}

return $return;
}

/*--------*/
// Makes incoming info "safe"
/*--------*/

sources\action_public\forums.php, код:

CODE

$this->read_array = unserialize(stripslashes($read));

заменить на:

CODE

$this->read_array = $this->ipsclass->clean_int_array( unserialize(stripslashes($read)) );

sources\action_public\search.php, код:

CODE

$this->read_array = unserialize(stripslashes($read));

заменить на:

CODE

$this->read_array = $this->ipsclass->clean_int_array( unserialize(stripslashes($read)) );

sources\action_public\topics.php, код:

CODE

$this->read_array = unserialize(stripslashes($read));

заменить на:

CODE

$this->read_array = $this->ipsclass->clean_int_array( unserialize(stripslashes($read)) );

sources\action_public\usercp.php, найти код:

CODE

$topic_array = array_slice( array_keys( $topics ), 0, 5 );

после него добавить следующую строку:

CODE

$topic_array = $this->ipsclass->clean_int_array( $topic_array );

Для версий IPB 2.0.x:

Файл sources\functions.php, найти код:

CODE

$ibforums->forum_read[$id] = $stamp;

заменить на:

CODE

$ibforums->forum_read[ intval($id) ] = intval($stamp);

а также найти код:

CODE

/*--------*/
// Makes incoming info "safe"
/*--------*/

заменить на:

CODE

/*--------*/
// Makes topics read or forum read cookie safe
/*--------*/
/**
* Makes int based arrays safe
* XSS Fix: Ticket: 243603
* Problem with cookies allowing SQL code in keys
*
* @param array Array
* @return array Array (Cleaned)
* @since 2.1.4(A)
*/
function clean_int_array( $array=array() )
{
$return = array();

if( !is_array($array) OR count($array) < 1 )
{
return $return;
}

foreach( $array as $k => $v )
{
$return[ intval($k) ] = intval($v);
}

return $return;
}

/*--------*/
// Makes incoming info "safe"
/*--------*/

Файл sources\forums.php, найти код:

CODE

$this->read_array = unserialize(stripslashes($read));

заменить на:

CODE

$this->read_array = $std->clean_int_array( unserialize(stripslashes($read)) );

Файл sources\search.php, найти код:

CODE

$this->read_array = unserialize(stripslashes($read));

заменить на:

CODE

$this->read_array = $std->clean_int_array( unserialize(stripslashes($read)) );

Файл sources\topics.php, найти код:

CODE

$this->read_array = unserialize(stripslashes($read));

заменить на:

CODE

$this->read_array = $std->clean_int_array( unserialize(stripslashes($read)) );

Файл sources\usercp.php, найти код:

CODE

$topic_array = array_slice( array_keys( $topics ), 0, 5 );

добавить ниже:

CODE

$topic_array = $std->clean_int_array( $topic_array );

Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Потенциальная уязвимость во всех версиях ipb 2.x.x