Опубликовано: 2 ноября 201213 г ИБРовцы похоже еще спят http://forums.ibresource.ru/index.php?/topic/64826/ :)если прошурстить у них в /cache/ наверняка и шелл найдется) Патчи от 6 ноября 2012 для ИБР версийhttp://ipbskins.ru/forum/topic10798.html/page__view__findpost__p__70490
Опубликовано: 18 ноября 201411 г Автор Обновление безопасности IP.Board 3.3.x, 3.4.x от 9 Ноября 2014Обновление закрывает потенциальную возможность внедрения SQL инъекции. IPS http://community.invisionpower.com/blogs/entry/9705-ipboard-33x-34x-security-update/Для русских локализации http://forums.ibresource.ru/topic/65899-obnovlenie-bezopasnosti-ipboard-33x-34x/ Если у вас локализация от ибр обязательно ставьте патчи оттуда, так как данное обновление затрагивает файлы в которых есть кастомные модификации ибр.
Опубликовано: 18 декабря 201410 г Обновления безопасности от 18 декабря 2014 IP.Board 3.3.x, 3.4.x Security Update EN IPS IP.Board 3.3.x, 3.4.x Security Update RU IBR
Опубликовано: 5 марта 201510 г Обновление безопасности IP.Board 3.3.x, 3.4.x. Февраль 2015. RUS Обновление безопасности IP.Board 3.3.x, 3.4.x (февраль 2015)ENG IP.Board 3.3.x, 3.4.x Security Update
Опубликовано: 21 марта 201510 г Автор Обновление безопасности IP.Board 3.3.x, 3.4.x от 20 марта 2015.Патч закрывает потенциальную sql инъекцию. ENG IP.Board 3.3.x, 3.4.x Security UpdateRUS Обновление безопасности IP.Board 3.3.x, 3.4.x
Опубликовано: 2 мая 201510 г Автор Обновление безопасности IP.Board 3.3.x, 3.4.x от 1 Мая 2015Патч закрывает три потенциальные CSRF + XSS уязвимости. IPS http://community.invisionpower.com/blogs/entry/9729-ipboard-33x-34x-security-update/IBR http://forums.ibresource.ru/topic/66135-obnovlenie-bezopasnosti-ipboard-33x-34x-aprel-2015/
Опубликовано: 27 мая 201510 г @siv1987, прошу прощения. А если форум от IPS, но с локализацией от IBR, то какой патч нужно заливать? Спасибо.
Опубликовано: 27 мая 201510 г siv1987, прошу прощения. А если форум от IPS, но с локализацией от IBR, то какой патч нужно заливать? Спасибо.От IBR соответственно.Локализация от IBR включает в себя не только перевод фраз, но и еще измененные файлы. Поэтому, если имеем файл с патчем от IPS, но он был модифицирован IBR, то нужно ждать выхода файла от них.
Опубликовано: 8 августа 201510 г Обновление безопасности IP.Board 3.3.x, 3.4.x and IP.Nexus 1.5.9. 7 августа 2015Патч для потенциальной XSS уязвимости. https://community.invisionpower.com/blogs/entry/9735-ipboard-33x-34x-and-ipnexus-159-security-update/Совместим с русской локализацией от IBR.
Опубликовано: 9 августа 201510 г Обновление безопасности IP.Board 3.3.x, 3.4.x and IP.Nexus 1.5.9. 7 августа 2015Версия патча от IBR пока не вышла? Смотрю на их форуме пока пусто...
Опубликовано: 9 августа 201510 г @siv1987, ясно! Я так понимаю, данный патч закрывает какие-то уязвимости при заливке аттачей?
Опубликовано: 9 августа 201510 г Автор XSS уязвимость с аттачами. Точный способ эксплуатации уязвимости не изучал.
Опубликовано: 10 августа 201510 г @siv1987, если потом как-нить появится время изучить суть уязвимости, которую закрывает этот патч, напишите, pls. Я то не специалист, но всегда интересно когда специалисты рассказывают о важности того или иного нововведения, особенно что касается безопасности. Сами знаете, я на этом помешан))) :D
Опубликовано: 10 августа 201510 г Автор siv1987, если потом как-нить появится время изучить суть уязвимости, которую закрывает этот патч, напишите, pls.Суть - XSS, внедрения стороннего html кода (js или iframe) на странице через имя аттача.
ИБРовцы похоже еще спят http://forums.ibresource.ru/index.php?/topic/64826/ :)
если прошурстить у них в /cache/ наверняка и шелл найдется)
Патчи от 6 ноября 2012 для ИБР версий
http://ipbskins.ru/forum/topic10798.html/page__view__findpost__p__70490