1. Важное и срочное обновление IPB 3.4.5 - https://nulled.cc/threads/243375/

IPB v2.2.2 IBR null который меня порадовал.

Тема в разделе "IPB", создана пользователем ruber, 16 май 2007.

Статус темы:
Закрыта.
Модераторы: Maybe
  1. ruber

    ruber Создатель

    Регистр.:
    8 май 2007
    Сообщения:
    30
    Симпатии:
    37
    Всё хлопцы :yahoo:
    Не в оскорбление авторам null-of: KonstalXXX,Sanyk36,DAVIDOFF, а только за Ваш труд и помошь пользователям :ay: .
    Но, что мне не попёрло:
    DAVIDOFF - Сам его не устанавливал, но набрав в яндексе сразу вывалилась тьма форумов с его копирайтами, тоесть тех людей которые установили его скрипт и притом скорей всего по незнанию не смогли удалить его копирайт. Что сразу вырубило желание качать и устанавливать его.
    KonstalXXX - установил речи нет, но не нравится мне как ссылки (линки, как правильно?) переделаны, плюс шаблон поковырятый, возможно и ещё есть недостатки - но это по форуму надо смотреть.
    Sanyk36 - установил речи нет, но не нравится мне что все ссылки затёрты, чувак затёр ваще всё, плюс шаблон поковырятый, возможно и ещё есть недостатки - но это по форуму надо смотреть.

    Вот, он The Best (IPB v2.2.2 IBR F)
    Перейти по ссылке
    Шаблоны не задеты, файлы зачищены от дозвона только там где это действительно надо. Понять, что это нулл можно при установке: в двух местах; и в самой админке (если не ошибусь в одном месте). Простыми глазами пользователя просто оригинал :eek:
    Если встаёт вопрос по поводу встроенных стучалок, шелов и что так ещё любит народ (как в ДМД - миф о чёрном дембеле), то посмотрите архив, там видно какие файлы подвергнуты изменению, а их там не много изменённых (в отличие от null-of перечисленных выше).
    Блин написал прям идеал, А Вы проверте!
    Принимать решение конечно же Вам.
    Самый гуманный нул!!! (+ не надо потом сидеть и тратить время на удаление и исправление левых копирайтов)
    Скачав не забудте закрыть последнюю уязвимость, как это предлогают разработчики:

    Открыть файл ./ips_kernel/class_upload.php, найти:

    if ( $this->make_script_safe )
    {
    if ( preg_match( "/\.(cgi|pl|js|asp|php|html|htm|jsp|jar)$/i", $FILE_NAME ) )
    {
    $FILE_TYPE = 'text/plain';
    $this->file_extension = 'txt';
    }
    }

    Заменить на:

    $renamed = 0;

    if ( $this->make_script_safe )
    {
    if ( preg_match( "/\.(cgi|pl|js|asp|php|html|htm|jsp|jar)/", $FILE_NAME ) )
    {
    $FILE_TYPE = 'text/plain';
    $this->file_extension = 'txt';

    $renamed = 1;
    }
    }

    Найти:

    if ( ! @move_uploaded_file( $_FILES[ $this->upload_form_field ]['tmp_name'], $this->saved_upload_name) )
    {
    $this->error_no = 4;
    return;
    }
    else
    {
    @chmod( $this->saved_upload_name, 0777 );
    }

    Добавить после:

    if( !$renamed )
    {
    $this->check_xss_infile();

    if( $this->error_no )
    {
    return;
    }
    }

    Найти:

    /*-------------------------------------------------------------------------*/
    // INTERNAL: Get file extension
    /*-------------------------------------------------------------------------*/

    /**
    * Returns the file extension of the current filename
    *
    * @param string Filename
    */

    function _get_file_extension($file)
    {
    return strtolower( str_replace( ".", "", substr( $file, strrpos( $file, '.' ) ) ) );
    }

    Добавить перед:

    /*-------------------------------------------------------------------------*/
    // INTERNAL: Check for XSS inside file
    /*-------------------------------------------------------------------------*/

    /**
    * Checks for XSS inside file. If found, sets error_no to 5 and returns
    *
    * @param void
    */

    function check_xss_infile()
    {
    // HTML added inside an inline file is not good in IE...

    $fh = fopen( $this->saved_upload_name, 'rb' );

    $file_check = fread( $fh, 512 );

    fclose( $fh );

    if( !$file_check )
    {
    @unlink( $this->saved_upload_name );
    $this->error_no = 5;
    return;
    }

    # Thanks to Nicolas Grekas from comments at splitbrain.org for helping to identify all vulnerable HTML tags

    else if( preg_match( "#<script|<html|<head|<title|<body|<pre|<table|<a\s+href|<img|<plaintext#si", $file_check ) )
    {
    @unlink( $this->saved_upload_name );
    $this->error_no = 5;
    return;
    }
    }


    ВСЁ
     
    kalabro, Daymio, shavnya и 5 другим нравится это.
  2. y-ray

    y-ray Прохожие

    Перезалейте, пожалуйста, уважаемые, скачка со скростью 1,2 кб\с
     
  3. bratok

    bratok

    Регистр.:
    16 ноя 2006
    Сообщения:
    203
    Симпатии:
    47
    ну не верю я новичкам на форуме ;)
     
  4. y-ray

    y-ray Прохожие

    Автор прав.
    Признаюсь, я пользуюсь нуллом от davidoff, так как он был полностью русский. Да, в админке жёстко наклепал своих сцелок! Но на компоненты убрал звонилочки, да и обновление. Вцелом доволен, если бы не его подпись, как и оговорилось выше.:ay:
     
  5. Q-Tec

    Q-Tec Прохожие

    тоже пользуюсь нуллом от davidoff :)
     
  6. wra1th

    wra1th Прохожие

    Использую нулл от davidoffа и спокойной удалил его копирайты. Вообще хороший нулл.
     
  7. evoLLeef

    evoLLeef Создатель

    Регистр.:
    4 апр 2007
    Сообщения:
    31
    Симпатии:
    22
    Тоже использую нул davidoffа с потертыми комирайтами, вроде нормуль работает. + выкладываю измененный файл class_upload.php для ipb 2.2.2 где пофиксена уязвимость.
    Посмотреть вложение class_upload.rar
     
    Daymio нравится это.
  8. intemiol

    intemiol Прохожие

    стоит от davidoffа, тк он первый появился, уже больше месяца, всё прекрассно работает :)
     
  9. Sabaka

    Sabaka Писатель

    Заблокирован
    Регистр.:
    13 сен 2006
    Сообщения:
    5
    Симпатии:
    1
    Вообще использую бесплатную версию 1.2 ни чем не хуже

    Добавлено через 26 секунд
    Главное на форуме комюники и контент а не скрипт
     
  10. Cepera51

    Cepera51 Постоялец

    Регистр.:
    10 янв 2007
    Сообщения:
    145
    Симпатии:
    66
    А это вообще нуль?
    Кто-нибудь юзал его?
     
Статус темы:
Закрыта.