IPB v2.2.2 IBR null который меня порадовал.

Статус
В этой теме нельзя размещать новые ответы.

ruber

Создатель
Регистрация
8 Май 2007
Сообщения
30
Реакции
37
Всё хлопцы :yahoo:
Не в оскорбление авторам null-of: KonstalXXX,Sanyk36,DAVIDOFF, а только за Ваш труд и помошь пользователям :ay: .
Но, что мне не попёрло:
DAVIDOFF - Сам его не устанавливал, но набрав в яндексе сразу вывалилась тьма форумов с его копирайтами, тоесть тех людей которые установили его скрипт и притом скорей всего по незнанию не смогли удалить его копирайт. Что сразу вырубило желание качать и устанавливать его.
KonstalXXX - установил речи нет, но не нравится мне как ссылки (линки, как правильно?) переделаны, плюс шаблон поковырятый, возможно и ещё есть недостатки - но это по форуму надо смотреть.
Sanyk36 - установил речи нет, но не нравится мне что все ссылки затёрты, чувак затёр ваще всё, плюс шаблон поковырятый, возможно и ещё есть недостатки - но это по форуму надо смотреть.

Вот, он The Best (IPB v2.2.2 IBR F)
Для просмотра ссылки Войди или Зарегистрируйся
Шаблоны не задеты, файлы зачищены от дозвона только там где это действительно надо. Понять, что это нулл можно при установке: в двух местах; и в самой админке (если не ошибусь в одном месте). Простыми глазами пользователя просто оригинал :eek:
Если встаёт вопрос по поводу встроенных стучалок, шелов и что так ещё любит народ (как в ДМД - миф о чёрном дембеле), то посмотрите архив, там видно какие файлы подвергнуты изменению, а их там не много изменённых (в отличие от null-of перечисленных выше).
Блин написал прям идеал, А Вы проверте!
Принимать решение конечно же Вам.
Самый гуманный нул!!! (+ не надо потом сидеть и тратить время на удаление и исправление левых копирайтов)
Скачав не забудте закрыть последнюю уязвимость, как это предлогают разработчики:

Открыть файл ./ips_kernel/class_upload.php, найти:

if ( $this->make_script_safe )
{
if ( preg_match( "/\.(cgi|pl|js|asp|php|html|htm|jsp|jar)$/i", $FILE_NAME ) )
{
$FILE_TYPE = 'text/plain';
$this->file_extension = 'txt';
}
}

Заменить на:

$renamed = 0;

if ( $this->make_script_safe )
{
if ( preg_match( "/\.(cgi|pl|js|asp|php|html|htm|jsp|jar)/", $FILE_NAME ) )
{
$FILE_TYPE = 'text/plain';
$this->file_extension = 'txt';

$renamed = 1;
}
}

Найти:

if ( ! @move_uploaded_file( $_FILES[ $this->upload_form_field ]['tmp_name'], $this->saved_upload_name) )
{
$this->error_no = 4;
return;
}
else
{
@chmod( $this->saved_upload_name, 0777 );
}

Добавить после:

if( !$renamed )
{
$this->check_xss_infile();

if( $this->error_no )
{
return;
}
}

Найти:

/*-------------------------------------------------------------------------*/
// INTERNAL: Get file extension
/*-------------------------------------------------------------------------*/

/**
* Returns the file extension of the current filename
*
* @param string Filename
*/

function _get_file_extension($file)
{
return strtolower( str_replace( ".", "", substr( $file, strrpos( $file, '.' ) ) ) );
}

Добавить перед:

/*-------------------------------------------------------------------------*/
// INTERNAL: Check for XSS inside file
/*-------------------------------------------------------------------------*/

/**
* Checks for XSS inside file. If found, sets error_no to 5 and returns
*
* @param void
*/

function check_xss_infile()
{
// HTML added inside an inline file is not good in IE...

$fh = fopen( $this->saved_upload_name, 'rb' );

$file_check = fread( $fh, 512 );

fclose( $fh );

if( !$file_check )
{
@unlink( $this->saved_upload_name );
$this->error_no = 5;
return;
}

# Thanks to Nicolas Grekas from comments at splitbrain.org for helping to identify all vulnerable HTML tags

else if( preg_match( "#<script|<html|<head|<title|<body|<pre|<table|<a\s+href|<img|<plaintext#si", $file_check ) )
{
@unlink( $this->saved_upload_name );
$this->error_no = 5;
return;
}
}


ВСЁ
 
Перезалейте, пожалуйста, уважаемые, скачка со скростью 1,2 кб\с
 
ну не верю я новичкам на форуме ;)
 
Автор прав.
Признаюсь, я пользуюсь нуллом от davidoff, так как он был полностью русский. Да, в админке жёстко наклепал своих сцелок! Но на компоненты убрал звонилочки, да и обновление. Вцелом доволен, если бы не его подпись, как и оговорилось выше.:ay:
 
Использую нулл от davidoffа и спокойной удалил его копирайты. Вообще хороший нулл.
 
Тоже использую нул davidoffа с потертыми комирайтами, вроде нормуль работает. + выкладываю измененный файл class_upload.php для ipb 2.2.2 где пофиксена уязвимость.
Посмотреть вложение class_upload.rar
 
стоит от davidoffа, тк он первый появился, уже больше месяца, всё прекрассно работает :)
 
  • Заблокирован
  • #9
Вообще использую бесплатную версию 1.2 ни чем не хуже

Добавлено через 26 секунд
Главное на форуме комюники и контент а не скрипт
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху