Invision Power Board v2.3.6 IBR.NULL-DAV
|
|
Главная » Программное обеспечение » Веб-разработка и Программирование » Скрипты и шаблоны |
|
|
| Автор | Сообщение | |
|---|---|---|
|
fayfa ®
Пол: Стаж: 2 года 6 месяца Сообщений: 14878
|
IPB v2.3.6_IBR.NULL-DAVIDOFF_RU and IPB_2.3.6_ENG_DGT
Год выпуска: 2008 Версия: 2.3.6_ru_eng Разработчик: Invision Power Services Требования : PHP 4.3+ or PHP 5.0+ MySQL 4.0+ or MySQL 5.0+ SQL Server and Oracle9i databases are supported with the use of additional drivers Язык интерфейса: русский и английский Описание: Invision Power Board — это программное обеспечение для создания и поддержки форумов, позволяющее вам легко создавать, управлять и продвигать ваше сообщество в интернете. Большое количество возможностей, такие как мульти-модерация, позволяет вам сосредотачиваться на развитии вашего онлайн сообщества, вместо того, чтобы бороться со сложными настройками. Позвольте вашим пользователям или клиентам комментировать ваши услуги, индивидуализируйте ваше обслуживание клиентов, разрешая вашим сотрудникам больше сотрудничать и обсуждать приватно, закрыто от публики, или расслабляться с друзьями в вашем кусочке интернета. Invision Power Board специально разработан под требования вашего онлайн сообщества, независимо от того, кто в него входит. Доп. информация: Опубликована новая версия форума Invision Power Board v2.3.6. В этой версии были включены все предыдущие обновления и интегрированы новые меры против спама на форуме: улучшенная встроенная captcha система для защиты от массовых регистраций на форуме, а также введена поддержка системы защиты reCAPTCHA. - ipb_2_3_6_nulled_by_Davidoff\NWSScript: IPB 2.3.6 IBR (Rus)Author: davidoff Supplier: smash_TeAm™ Nullifier: davidoff Translators: IBR Team Testers: davidoff Release Date: 07.01.09 Language: PHP Type: IPB Distr. Script name : Invision Power Board v2.3.6 Supplied by : DGT Friend Nullified by : DGT Tested by : DGT Protection : Removed Release date : 06-10-2008 Release type : PHP/MySQL Price : Forget it Under music : Reggae music Компания IBResource объявляет о выходе обновления безопасности в IP.Board последних версий, а именно IPB 2.3.6 от 9.03.2010XSS уязвимость в BB-коде acronymЗлоумышленник может сформировать вложенный bb-тег, на основе bb-кода acronym, позволяющий внедрить собственный HTML код в финальную страницу, отдаваемую форумом. Опасность данной уязвимости не значительна, если Ваши форумы используют httpOnly cookies. Исправление В файле sources\classes\bbcode\class_bbcode_core.php найти: # XSS Check: Bug ID: 980 if ( $row['bbcode_tag'] == 'post' OR $row['bbcode_tag'] == 'topic' OR $row['bbcode_tag'] == 'snapback' ) { $match[ $_option ][$i] = intval( $match[ $_option ][$i] ); } # XSS acronym if ( $row['bbcode_tag'] == 'acronym' ) { $match[ $_option ][$i] = preg_replace( "/s((\\\|\)*)t((\\\|\)*)y((\\\|\)*)l((\\\|\)*)e((\\\|\)*)=/is", "st yle=", $match[ $_option ][$i] ); $match[ $_option ][$i] = str_replace( array( ':', ';' ), '', $match[ $_option ][$i] ); $match[ $_content ][$i] = preg_replace( "/s((\\\|\)*)t((\\\|\)*)y((\\\|\)*)l((\\\|\)*)e((\\\|\)*)=/is", "st yle=", $match[ $_content ][$i] ); $match[ $_content ][$i] = str_replace( array( ':', ';' ), '', $match[ $_content ][$i] ); } |
|
![[Профиль]](./styles/templates/Dvijlo/images/lang/ru/icon_profile.gif "Посмотреть профиль"){kind=icon} ![[ЛС]](./styles/templates/Dvijlo/images/lang/ru/icon_pm.gif "Отправить ЛС"){kind=icon} |
![[Цитировать]](./styles/templates/Dvijlo/images/lang/ru/icon_quote.gif "Процитировать"){kind=icon}
|
|
Главная » Программное обеспечение » Веб-разработка и Программирование » Скрипты и шаблоны |
Текущее время: 07-Ноя 09:37
Часовой пояс: UTC + 3
Вы не можете начинать темы
Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы |
!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!