- Автор темы
- #1
Всё хлопцы 
Не в оскорбление авторам null-of: KonstalXXX,Sanyk36,DAVIDOFF, а только за Ваш труд и помошь пользователям
.
Но, что мне не попёрло:
DAVIDOFF - Сам его не устанавливал, но набрав в яндексе сразу вывалилась тьма форумов с его копирайтами, тоесть тех людей которые установили его скрипт и притом скорей всего по незнанию не смогли удалить его копирайт. Что сразу вырубило желание качать и устанавливать его.
KonstalXXX - установил речи нет, но не нравится мне как ссылки (линки, как правильно?) переделаны, плюс шаблон поковырятый, возможно и ещё есть недостатки - но это по форуму надо смотреть.
Sanyk36 - установил речи нет, но не нравится мне что все ссылки затёрты, чувак затёр ваще всё, плюс шаблон поковырятый, возможно и ещё есть недостатки - но это по форуму надо смотреть.
Вот, он The Best (IPB v2.2.2 IBR F)
Для просмотра ссылки Войдиили Зарегистрируйся
Шаблоны не задеты, файлы зачищены от дозвона только там где это действительно надо. Понять, что это нулл можно при установке: в двух местах; и в самой админке (если не ошибусь в одном месте). Простыми глазами пользователя просто оригинал
Если встаёт вопрос по поводу встроенных стучалок, шелов и что так ещё любит народ (как в ДМД - миф о чёрном дембеле), то посмотрите архив, там видно какие файлы подвергнуты изменению, а их там не много изменённых (в отличие от null-of перечисленных выше).
Блин написал прям идеал, А Вы проверте!
Принимать решение конечно же Вам.
Самый гуманный нул!!! (+ не надо потом сидеть и тратить время на удаление и исправление левых копирайтов)
Скачав не забудте закрыть последнюю уязвимость, как это предлогают разработчики:
Открыть файл ./ips_kernel/class_upload.php, найти:
if ( $this->make_script_safe )
{
if ( preg_match( "/\.(cgi|pl|js|asp|php|html|htm|jsp|jar)$/i", $FILE_NAME ) )
{
$FILE_TYPE = 'text/plain';
$this->file_extension = 'txt';
}
}
Заменить на:
$renamed = 0;
if ( $this->make_script_safe )
{
if ( preg_match( "/\.(cgi|pl|js|asp|php|html|htm|jsp|jar)/", $FILE_NAME ) )
{
$FILE_TYPE = 'text/plain';
$this->file_extension = 'txt';
$renamed = 1;
}
}
Найти:
if ( ! @move_uploaded_file( $_FILES[ $this->upload_form_field ]['tmp_name'], $this->saved_upload_name) )
{
$this->error_no = 4;
return;
}
else
{
@chmod( $this->saved_upload_name, 0777 );
}
Добавить после:
if( !$renamed )
{
$this->check_xss_infile();
if( $this->error_no )
{
return;
}
}
Найти:
/*-------------------------------------------------------------------------*/
// INTERNAL: Get file extension
/*-------------------------------------------------------------------------*/
/**
* Returns the file extension of the current filename
*
* @param string Filename
*/
function _get_file_extension($file)
{
return strtolower( str_replace( ".", "", substr( $file, strrpos( $file, '.' ) ) ) );
}
Добавить перед:
/*-------------------------------------------------------------------------*/
// INTERNAL: Check for XSS inside file
/*-------------------------------------------------------------------------*/
/**
* Checks for XSS inside file. If found, sets error_no to 5 and returns
*
* @param void
*/
function check_xss_infile()
{
// HTML added inside an inline file is not good in IE...
$fh = fopen( $this->saved_upload_name, 'rb' );
$file_check = fread( $fh, 512 );
fclose( $fh );
if( !$file_check )
{
@unlink( $this->saved_upload_name );
$this->error_no = 5;
return;
}
# Thanks to Nicolas Grekas from comments at splitbrain.org for helping to identify all vulnerable HTML tags
else if( preg_match( "#<script|<html|<head|<title|<body|<pre|<table|<a\s+href|<img|<plaintext#si", $file_check ) )
{
@unlink( $this->saved_upload_name );
$this->error_no = 5;
return;
}
}
ВСЁ
Не в оскорбление авторам null-of: KonstalXXX,Sanyk36,DAVIDOFF, а только за Ваш труд и помошь пользователям
.Но, что мне не попёрло:
DAVIDOFF - Сам его не устанавливал, но набрав в яндексе сразу вывалилась тьма форумов с его копирайтами, тоесть тех людей которые установили его скрипт и притом скорей всего по незнанию не смогли удалить его копирайт. Что сразу вырубило желание качать и устанавливать его.
KonstalXXX - установил речи нет, но не нравится мне как ссылки (линки, как правильно?) переделаны, плюс шаблон поковырятый, возможно и ещё есть недостатки - но это по форуму надо смотреть.
Sanyk36 - установил речи нет, но не нравится мне что все ссылки затёрты, чувак затёр ваще всё, плюс шаблон поковырятый, возможно и ещё есть недостатки - но это по форуму надо смотреть.
Вот, он The Best (IPB v2.2.2 IBR F)
Для просмотра ссылки Войди
Шаблоны не задеты, файлы зачищены от дозвона только там где это действительно надо. Понять, что это нулл можно при установке: в двух местах; и в самой админке (если не ошибусь в одном месте). Простыми глазами пользователя просто оригинал
Если встаёт вопрос по поводу встроенных стучалок, шелов и что так ещё любит народ (как в ДМД - миф о чёрном дембеле), то посмотрите архив, там видно какие файлы подвергнуты изменению, а их там не много изменённых (в отличие от null-of перечисленных выше).
Блин написал прям идеал, А Вы проверте!
Принимать решение конечно же Вам.
Самый гуманный нул!!! (+ не надо потом сидеть и тратить время на удаление и исправление левых копирайтов)
Скачав не забудте закрыть последнюю уязвимость, как это предлогают разработчики:
Открыть файл ./ips_kernel/class_upload.php, найти:
if ( $this->make_script_safe )
{
if ( preg_match( "/\.(cgi|pl|js|asp|php|html|htm|jsp|jar)$/i", $FILE_NAME ) )
{
$FILE_TYPE = 'text/plain';
$this->file_extension = 'txt';
}
}
Заменить на:
$renamed = 0;
if ( $this->make_script_safe )
{
if ( preg_match( "/\.(cgi|pl|js|asp|php|html|htm|jsp|jar)/", $FILE_NAME ) )
{
$FILE_TYPE = 'text/plain';
$this->file_extension = 'txt';
$renamed = 1;
}
}
Найти:
if ( ! @move_uploaded_file( $_FILES[ $this->upload_form_field ]['tmp_name'], $this->saved_upload_name) )
{
$this->error_no = 4;
return;
}
else
{
@chmod( $this->saved_upload_name, 0777 );
}
Добавить после:
if( !$renamed )
{
$this->check_xss_infile();
if( $this->error_no )
{
return;
}
}
Найти:
/*-------------------------------------------------------------------------*/
// INTERNAL: Get file extension
/*-------------------------------------------------------------------------*/
/**
* Returns the file extension of the current filename
*
* @param string Filename
*/
function _get_file_extension($file)
{
return strtolower( str_replace( ".", "", substr( $file, strrpos( $file, '.' ) ) ) );
}
Добавить перед:
/*-------------------------------------------------------------------------*/
// INTERNAL: Check for XSS inside file
/*-------------------------------------------------------------------------*/
/**
* Checks for XSS inside file. If found, sets error_no to 5 and returns
*
* @param void
*/
function check_xss_infile()
{
// HTML added inside an inline file is not good in IE...
$fh = fopen( $this->saved_upload_name, 'rb' );
$file_check = fread( $fh, 512 );
fclose( $fh );
if( !$file_check )
{
@unlink( $this->saved_upload_name );
$this->error_no = 5;
return;
}
# Thanks to Nicolas Grekas from comments at splitbrain.org for helping to identify all vulnerable HTML tags
else if( preg_match( "#<script|<html|<head|<title|<body|<pre|<table|<a\s+href|<img|<plaintext#si", $file_check ) )
{
@unlink( $this->saved_upload_name );
$this->error_no = 5;
return;
}
}
ВСЁ
