Уязвимость IPB

skates · 17 Янв 2008

на сегодняшний день версия 2.3.3 есть самой надежной, или есть более поздние версии??

user99 · 17 Янв 2008

Есть уже IPB 2.3.4

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

$iD · 17 Янв 2008

Я считаю что лучшая 2.1 ветка, ну и 1.3

Они хоть не перегружены всяким там никому не нужным выпендрежем ))ы

stud_muffler · 17 Янв 2008

Плюс 1.3 теперь бесплатна

EdjKa · 20 Янв 2008

stud_muffler написал(а):
Плюс 1.3 теперь бесплатна

А когда она была платна?
Собственно хоть и бесплатна , но дырок хватает.

61re · 12 Окт 2009

Дырку нашел

Нашел дыру. Пример: Для просмотра ссылки Войди или Зарегистрируйся

tostrss · 12 Окт 2009

Это не дыра! Максимум - это раскрытие пути, этим ipb болеет со времен 1.3 версии. Так что не надо вводить народ в заблуждение, это не дыра.

Anna_Moonla · 14 Окт 2009

Android написал(а):
Для просмотра ссылки Войди или Зарегистрируйся, ага уязвимость "кривые руки", степерь опасности критическая, багфиксов пока не найдено...
1. Перейминовал ли ты админку?
2. Закрыл ли ты её хтаксексом?
3. Ставил ти ты дирявые хаки?
Между прочем в ИПБ есть целый набор инструментов повышающий его секюритность, от сканирования файлов по хешсумам до закрытия директорий хтаксексами...
Можно немного модернизировать класс соиденения с БД и вылавливать все попытки инжекций...
ну и следите за обновлениями на офсайте ипб бла-бла-бла...

Извините, а есть ли пример такого МОДЕРНИЗИРОВАННОГО файла в классе БД? Можно где скачать его?
И вообще есть ли SECURITY моды для IPB (интересует линейка 2.3.x) проверенные практикой, которые действительно приносят пользу, повышая защиту структуры?

Я еще слышала, что помимо всего перечисленного помогает изменение стандартных ПЕРФИКСОВ (ipb_) в таблицах БД, ибо многие при установке форума их не меняют а оставляют по умолчанию...
Отсюда и запросы взломщиков иньекционные для БД делаются по шаблону к примеру SELECT FROM ipb_members и т.д.
Был бы префикс иным - уже запрос стандартный не пройдет!

tostrss · 14 Окт 2009

Я еще слышала, что помимо всего перечисленного помогает изменение стандартных ПЕРФИКСОВ (ipb_) в таблицах БД, ибо многие при установке форума их не меняют а оставляют по умолчанию...

вызов sql ошибки как правило показывает префикс.

buzb · 17 Окт 2009

Если делать трекер на этом движке то лучше 2.2.х
Если просто форум то на мой взгляд 2.3.6 самое то.
Хотя щас юзаю 3.0.3 в принципе всё устраевает,но глюки заметил небольшие..

Уязвимость IPB

skates

Прохожие

user99

Постоялец

$iD

Постоялец

stud_muffler

Прохожие

EdjKa

Создатель

61re

Создатель

tostrss

Мой дом здесь!

Anna_Moonla

Писатель

tostrss

Мой дом здесь!

buzb

Создатель