Патч безопасности для IP.Board от: 3-е Мая 2013

 

Обнаружена угроза безопасности IP.Board, позволяющая получить несанкционированный доступ в админ-центр форума. Компания IPS опубликовала патч, позволяющий закрыть эту 'дыру', и рекомендует немедленно обновить форумы всем своим клиентам.

Инструкции

Ниже вы можете скачать патчи для IP.Board версий  3.4, 3.3 и 3.2. Если у вас установлен форум ниже версии 3.2, мы рекомендуем вам обновить свой форум до актуальной версии, чтобы получить этот патч и другие, найденные в более поздних версиях.

Для применения патчи проделайте следующие действия:

• Определите версию вашего форума в админ-центре.
• Скачайте прикреплённый ниже файл и разархивируйте его (будьте внимательны: для официальной и нулл версии подходят разные патчи).
• Загрузите содержимое папки в корневую папку вашего форума.
• Если папка admin у вас переименована, вы так же должны переименовать её в скачанном архиве.

Для оригинальных версий IP.Board от IPS:

---

IP.Board 3.4.x
3.4.zip

IP.Board 3.3.x
3.3.zip

IP.Board 3.2.x
3.2.zip
 
 Для русифицированных версий от IBR (с транслитерацией и интеграцией с vkontakte):

---

IP.Board 3.4.x
3.4_IPBMafia_Edition.zip

IP.Board 3.3.x
3.3_IPBMafia_Edition.zip

IP.Board 3.2.x
3.2_IPBMafia_Edition.zip

 

Важные замечания:

• После применения данного патча, объявление в админ-центре по-прежнему будет отображаться. IPS транслирует его по крайней мере ещё неделю после релиза патча.
• Перед копированием файлов сделайте копии на рабочий стол для предотвращения непредвиденных ситуаций

 

Компания IPS благодарит исследователя безопасности John JEAN, который раскрыл эту уязвимость и сообщил компании для её дальнейшего предотвращения, подробная информация от авторе:

• Автор: John JEAN
• Twitter аккаунт: @johnjean
• Деятельность: исследование безопасности
• Компания: Wargan Solutions

Читать дальше

Очередное обновление безопасности IP.Board. 

Установка:

Загрузить папку admin в корень форума с заменой файлов.

 

Файлы залил на наш сервер  

На аналогичном форуме уже возникли проблемы с установкой на IBR версии, то есть на релизы _Dark_ может не покатить.

заменил

Fatal error: Call to undefined method IPSText::makeSeoTransliterate() in /var/www/u5595320/data/www/site.ru/admin/sources/classes/output/publicOutput.php on line 2046

 

заменил

Fatal error: Call to undefined method IPSText::makeSeoTransliterate() in /var/www/u5595320/data/www/site.ru/admin/sources/classes/output/publicOutput.php on line 2046

Тоже самое.

У меня все норм) форум от IBR. Может потому что у меня вид ссылок от HooLIGUN

У меня все норм) форум от IBR. Может потому что у меня вид ссылок от HooLIGUN

Дак у меня тоже ссылки измененные

Нулл 3.4.2 от мафии

У меня 3.3.1 нулл другой

HooLIGUN, __ipbmafia.ru/tutorials/article/53-%D1%82%D1%80%D0%B0%D0%BD%D1%81%D0%BB%D0%B8%D1%82%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D1%8F-url-%D0%B2-%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D1%8F%D1%85-%D0%BE%D1%82-ips/

HooLIGUN, __ipbmafia.ru/tutorials/article/53-%D1%82%D1%80%D0%B0%D0%BD%D1%81%D0%BB%D0%B8%D1%82%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D1%8F-url-%D0%B2-%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D1%8F%D1%85-%D0%BE%D1%82-ips/

Что?

__ipbmafia.ru/tutorials/article/84-ссылки-тем-вида-siterutopicnnn/

Сегодня разрулю причину ошибки, сейчас нужно уехать ненадолго

  

А нет) прошу прощения. Файлы заливал вчера ночью после работы... и либо не те скачал или не туда.. Вообщем только что скачал на свежую голову и да подтверждаю не работает.

Если не используете транслитерацию от IBR, то удалить строчку 2046 в файле /admin/sources/classes/output/publicOutput.php

        $seoTitle = IPSText::makeSeoTransliterate( $seoTitle );

Попробуйте кто-нибудь на 3.4 Рус, поправил файлики

что-то я не пойму, это проблема только на 3.4.х версии или на всех?

На 3.4.3 просто белый экран. Нулл от ipbzona вроде(

Пробовал и с 1 поста файлы кидать и с 14, в обоих случаях белый экран

На 3.4.3 просто белый экран. Нулл от ipbzona вроде(

Почему бы там и не спросить?

HooLIGUN, не дружу я с тем форумом, точнее с администрацией

Что за дурацкие костыли - удалить строку, сделайте нормальныо и протестируйте.

 

Вот вам другая ошибка которую никто не удосужился найти:

 

Call to undefined method IPSText::monthnameru2en() in /home/forum/www/admin/applications/core/modules_public/search/search.php on line 559
 

Тоже строчку удалять или всё же разбираться будем правильно, по коду?

HooLIGUN, не дружу я с тем форумом, точнее с администрацией

 

Добавьте в .htaccess

php_flag display_errors on 

и обновите страницу

Удалил

		$seoTitle = IPSText::makeSeoTransliterate( $seoTitle );

Теперь в поиске

Fatal error: Call to undefined method IPSText::monthNameRu2En() in /var/www/admin/data/www/site.su/admin/applications/core/modules_public/search/search.php on line 567 

 

Удалил

		$seoTitle = IPSText::makeSeoTransliterate( $seoTitle );

Теперь в поиске

Fatal error: Call to undefined method IPSText::monthNameRu2En() in /var/www/admin/data/www/site.su/admin/applications/core/modules_public/search/search.php on line 567 

попробуй сменить "search.php" на версию с английской IPB, т.е core.php на английском, а нужен правленый на русском!

поправка,

 

"Сообщение от _Dark_"

 

Открыть файл core.php и после 4280 строчки вставить:

/**
* Convert russian mounth names to english
*
* @access public
* @param string Date
* @return string Converted date
*/
static public function monthNameRu2En( $text )
{

return str_replace( array('Январь','Февраль','Март','Апрель','Май','Июнь,','Июль','Август','Сентябрь','Октябрь','Ноябрь','Декабрь'), array('January','February','March','April','May','June','July','August','September','October','November','December'), $text );
}

 

да кстати, строчка может быть и не та.... занят поиском строчки куда вставить

Edited 4 мая, 201311 yr by Insider

Поставил на 3.3.3 (ваш релиз), форум слетел нафиг)) Залил старые файлы из копии и все заработало)

Edited 5 мая, 201311 yr by leha85

Удалил строчку 2046 в файле /admin/sources/classes/output/publicOutput.php

        $seoTitle = IPSText::makeSeoTransliterate( $seoTitle );

заменил файлы  Полет нормальный. Respected   

вход через VK слетел

Edited 5 мая, 201311 yr by taulalan

core.php с транслитерацией и с вк