РегистрацияFAQПоискВход
Сообщения без ответов | Активные темы Текущее время: 2025-02-03 07:59

Главная » Список форумов » Программы и Операционные системы » Скрипты и движки сайтов, CMS а также расширения к ним

Часовой пояс: UTC + 3 часа




Ответить на тему  Страница 1 из 1
  [ 1 сообщение ] 
Пред. тема | След. тема 
Invision Power Board v2.3.6 IBR.NULL-DAVIDOFF RU (Release Date: 07.01.09) and IPB 2.3.6 ENG DGT 
Автор Сообщение
KostikAAA
Гл. Модератор
Гл. Модератор
Аватара пользователя
Раздал: 76.99 ТБ
Скачал: 617.04 ГБ
Ратио: 1195.060


Зарегистрирован: 2014-12-02 21:25
Сообщения: 3334
Ответить с цитатой 
Сообщение Invision Power Board v2.3.6 IBR.NULL-DAVIDOFF RU (Release Date: 07.01.09) and IPB 2.3.6 ENG DGT
IPB v2.3.6_IBR.NULL-DAVIDOFF_RU and IPB_2.3.6_ENG_DGT
#777
Год выпуска: 2008
Версия: 2.3.6_ru_eng
Разработчик: Invision Power Services
Требования :

PHP 4.3+ or PHP 5.0+
MySQL 4.0+ or MySQL 5.0+

SQL Server and Oracle9i databases are supported with the use of additional drivers

Язык интерфейса: русский и английский
Описание: Invision Power Board — это программное обеспечение для создания и поддержки форумов, позволяющее вам легко создавать, управлять и продвигать ваше сообщество в интернете. Большое количество возможностей, такие как мульти-модерация, позволяет вам сосредотачиваться на развитии вашего онлайн сообщества, вместо того, чтобы бороться со сложными настройками. Позвольте вашим пользователям или клиентам комментировать ваши услуги, индивидуализируйте ваше обслуживание клиентов, разрешая вашим сотрудникам больше сотрудничать и обсуждать приватно, закрыто от публики, или расслабляться с друзьями в вашем кусочке интернета. Invision Power Board специально разработан под требования вашего онлайн сообщества, независимо от того, кто в него входит.
Доп. информация:
Опубликована новая версия форума Invision Power Board v2.3.6. В этой версии были включены все предыдущие обновления и интегрированы новые меры против спама на форуме: улучшенная встроенная captcha система для защиты от массовых регистраций на форуме, а также введена поддержка системы защиты reCAPTCHA.






Script IPB 2.3.6 IBR (Rus)
Author: davidoff

Supplier: smash_TeAm™
Nullifier: davidoff
Translators: IBR Team
Testers: davidoff
Release Date: 07.01.09
Language: PHP
Type: IPB Distr.
dgt_released[ScRiPt iNfO]
Script name : Invision Power Board v2.3.6
Supplied by : DGT Friend
Nullified by : DGT
Tested by : DGT
Protection : Removed
Release date : 06-10-2008
Release type : PHP/MySQL
Price : Forget it
Under music : Reggae music
XSS уязвимость в BB-коде acronym
Злоумышленник может сформировать вложенный bb-тег, на основе bb-кода acronym, позволяющий внедрить собственный HTML код в финальную страницу, отдаваемую форумом. Опасность данной уязвимости не значительна, если Ваши форумы используют httpOnly cookies.

Исправление
В файле sources\classes\bbcode\class_bbcode_core.php найти:
Код:
# XSS Check: Bug ID: 980
       if ( $row['bbcode_tag'] == 'post' OR $row['bbcode_tag'] == 'topic' OR $row['bbcode_tag'] == 'snapback' )
       {
        $match[ $_option ][$i] = intval( $match[ $_option ][$i] );
       }

Добавить после:
Код:
# XSS acronym
       if ( $row['bbcode_tag'] == 'acronym' )
       {
        $match[ $_option ][$i]  = preg_replace( "/s((\\\|\)*)t((\\\|\)*)y((\\\|\)*)l((\\\|\)*)e((\\\|\)*)=/is", "st yle=", $match[ $_option ][$i] );
        $match[ $_option ][$i]  = str_replace( array( ':', ';' ), '', $match[ $_option ][$i] );
        $match[ $_content ][$i] = preg_replace( "/s((\\\|\)*)t((\\\|\)*)y((\\\|\)*)l((\\\|\)*)e((\\\|\)*)=/is", "st yle=", $match[ $_content ][$i] );
        $match[ $_content ][$i] = str_replace( array( ':', ';' ), '', $match[ $_content ][$i] );
       }

Или можно скачать по ссылке файл и заменить ibresource.ru/files/236xss_march10.zip

Версии можно скачать по отдельности


2014-12-23 04:04
Профиль
  • Торрент
Автор: KostikAAA Хэш: ---
Добавлен: 2014-12-23 04:03 Приватный: Нет (DHT включён)
Статус:
---
 Размер: 13.42 МБ (14 071 418 байт)
Изменил:
---
 Скачали: 0 (Раздающих: 0%)
Причина:
---
Здоровье: 0%
Сидеров: 0 Личеров: 0
Скорость раздачи: 0 байт/сек Скорость скачивания: 0 байт/сек
Последний сидер: Нет Последний личер: Нет
Для скачивания торрента необходимо зарегистрироваться или войти на трекер.
Показать сообщения за:  Поле сортировки  
Ответить на тему   Страница 1 из 1
  [ 1 сообщение ] 

Главная » Список форумов » Программы и Операционные системы » Скрипты и движки сайтов, CMS а также расширения к ним

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 38

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
ppkBB3cker v.2.5 © 2008-2021 @ PPK | Icon Theme by Everaldo.com Design Studio
Designed by ST Software.
Русская поддержка phpBB
[ Time : 0.149s | 16 Queries | GZIP : Off ]
Ресурс не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами и мы незамедлительно удалим её. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несёт ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!
tracker_cron Яндекс.Метрика