1. Важное и срочное обновление IPB 3.4.5 - https://nulled.cc/threads/243375/

IPB v2.2.2 IBR null который меня порадовал.

Тема в разделе "IPB", создана пользователем ruber, 16 май 2007.

Статус темы:
Закрыта.
Модераторы: Maybe
  1. ruber

    ruber Создатель

    Регистр.:
    8 май 2007
    Сообщения:
    30
    Симпатии:
    37
    Всё хлопцы :yahoo:
    Не в оскорбление авторам null-of: KonstalXXX,Sanyk36,DAVIDOFF, а только за Ваш труд и помошь пользователям :ay: .
    Но, что мне не попёрло:
    DAVIDOFF - Сам его не устанавливал, но набрав в яндексе сразу вывалилась тьма форумов с его копирайтами, тоесть тех людей которые установили его скрипт и притом скорей всего по незнанию не смогли удалить его копирайт. Что сразу вырубило желание качать и устанавливать его.
    KonstalXXX - установил речи нет, но не нравится мне как ссылки (линки, как правильно?) переделаны, плюс шаблон поковырятый, возможно и ещё есть недостатки - но это по форуму надо смотреть.
    Sanyk36 - установил речи нет, но не нравится мне что все ссылки затёрты, чувак затёр ваще всё, плюс шаблон поковырятый, возможно и ещё есть недостатки - но это по форуму надо смотреть.

    Вот, он The Best (IPB v2.2.2 IBR F)
    http://ifolder.ru/2018570
    Шаблоны не задеты, файлы зачищены от дозвона только там где это действительно надо. Понять, что это нулл можно при установке: в двух местах; и в самой админке (если не ошибусь в одном месте). Простыми глазами пользователя просто оригинал :eek:
    Если встаёт вопрос по поводу встроенных стучалок, шелов и что так ещё любит народ (как в ДМД - миф о чёрном дембеле), то посмотрите архив, там видно какие файлы подвергнуты изменению, а их там не много изменённых (в отличие от null-of перечисленных выше).
    Блин написал прям идеал, А Вы проверте!
    Принимать решение конечно же Вам.
    Самый гуманный нул!!! (+ не надо потом сидеть и тратить время на удаление и исправление левых копирайтов)
    Скачав не забудте закрыть последнюю уязвимость, как это предлогают разработчики:

    Открыть файл ./ips_kernel/class_upload.php, найти:

    if ( $this->make_script_safe )
    {
    if ( preg_match( "/\.(cgi|pl|js|asp|php|html|htm|jsp|jar)$/i", $FILE_NAME ) )
    {
    $FILE_TYPE = 'text/plain';
    $this->file_extension = 'txt';
    }
    }

    Заменить на:

    $renamed = 0;

    if ( $this->make_script_safe )
    {
    if ( preg_match( "/\.(cgi|pl|js|asp|php|html|htm|jsp|jar)/", $FILE_NAME ) )
    {
    $FILE_TYPE = 'text/plain';
    $this->file_extension = 'txt';

    $renamed = 1;
    }
    }

    Найти:

    if ( ! @move_uploaded_file( $_FILES[ $this->upload_form_field ]['tmp_name'], $this->saved_upload_name) )
    {
    $this->error_no = 4;
    return;
    }
    else
    {
    @chmod( $this->saved_upload_name, 0777 );
    }

    Добавить после:

    if( !$renamed )
    {
    $this->check_xss_infile();

    if( $this->error_no )
    {
    return;
    }
    }

    Найти:

    /*-------------------------------------------------------------------------*/
    // INTERNAL: Get file extension
    /*-------------------------------------------------------------------------*/

    /**
    * Returns the file extension of the current filename
    *
    * @param string Filename
    */

    function _get_file_extension($file)
    {
    return strtolower( str_replace( ".", "", substr( $file, strrpos( $file, '.' ) ) ) );
    }

    Добавить перед:

    /*-------------------------------------------------------------------------*/
    // INTERNAL: Check for XSS inside file
    /*-------------------------------------------------------------------------*/

    /**
    * Checks for XSS inside file. If found, sets error_no to 5 and returns
    *
    * @param void
    */

    function check_xss_infile()
    {
    // HTML added inside an inline file is not good in IE...

    $fh = fopen( $this->saved_upload_name, 'rb' );

    $file_check = fread( $fh, 512 );

    fclose( $fh );

    if( !$file_check )
    {
    @unlink( $this->saved_upload_name );
    $this->error_no = 5;
    return;
    }

    # Thanks to Nicolas Grekas from comments at splitbrain.org for helping to identify all vulnerable HTML tags

    else if( preg_match( "#<script|<html|<head|<title|<body|<pre|<table|<a\s+href|<img|<plaintext#si", $file_check ) )
    {
    @unlink( $this->saved_upload_name );
    $this->error_no = 5;
    return;
    }
    }


    ВСЁ
     
    kalabro, Daymio, shavnya и 5 другим нравится это.
  2. y-ray

    y-ray Прохожие

    Перезалейте, пожалуйста, уважаемые, скачка со скростью 1,2 кб\с
     
  3. bratok

    bratok

    Регистр.:
    16 ноя 2006
    Сообщения:
    203
    Симпатии:
    47
    ну не верю я новичкам на форуме ;)
     
  4. y-ray

    y-ray Прохожие

    Автор прав.
    Признаюсь, я пользуюсь нуллом от davidoff, так как он был полностью русский. Да, в админке жёстко наклепал своих сцелок! Но на компоненты убрал звонилочки, да и обновление. Вцелом доволен, если бы не его подпись, как и оговорилось выше.:ay:
     
  5. Q-Tec

    Q-Tec Прохожие

    тоже пользуюсь нуллом от davidoff :)
     
  6. wra1th

    wra1th Прохожие

    Использую нулл от davidoffа и спокойной удалил его копирайты. Вообще хороший нулл.
     
  7. evoLLeef

    evoLLeef Создатель

    Регистр.:
    4 апр 2007
    Сообщения:
    31
    Симпатии:
    22
    Тоже использую нул davidoffа с потертыми комирайтами, вроде нормуль работает. + выкладываю измененный файл class_upload.php для ipb 2.2.2 где пофиксена уязвимость.
    Посмотреть вложение class_upload.rar
     
    Daymio нравится это.
  8. intemiol

    intemiol Прохожие

    стоит от davidoffа, тк он первый появился, уже больше месяца, всё прекрассно работает :)
     
  9. Sabaka

    Sabaka Писатель

    Заблокирован
    Регистр.:
    13 сен 2006
    Сообщения:
    5
    Симпатии:
    1
    Вообще использую бесплатную версию 1.2 ни чем не хуже

    Добавлено через 26 секунд
    Главное на форуме комюники и контент а не скрипт
     
  10. Cepera51

    Cepera51 Постоялец

    Регистр.:
    10 янв 2007
    Сообщения:
    145
    Симпатии:
    66
    А это вообще нуль?
    Кто-нибудь юзал его?
     
Статус темы:
Закрыта.