VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Ну что ж... Дождались - найдена очередная XSS (в паблике ее нет)
Разработчики подсуетились и выпустили новую версию. И еще два патча (для нас, нелегалов)
Как и в прошлый раз патч в двух вариантах: новые php в архиве и плагин. Как и в прошлый раз патчи закрывают только проблемы в безопасности и не добавляют новых функций. А этих функций всего две: продолжение интеграции со скайп и дополненный инструмент для проверки версий файлов.
Ставим ИЛИ php-патч, ИЛИ продукт!
И еще - возможно в патчах есть код, который необходимо нулить, поэтому безопаснее будет поставить плагин
Last edited by MaxElc : 02-23-2006 at 04:26 AM.
@Rule
Продвинутый
Join Date: Jan 2006
Location: улицы Города
Posts: 567
Reputation:
Опытный 78
Репутация в разделе: 55
0
Quote:
Originally Posted by MaxElc
выпустили новую версию. И еще два патча (для нас, нелегалов)
Тоесть новая версия-одно. А плагин- другое. Я правильно понял?
@MaxElc
На доске почёта клон
Join Date: Sep 2005
Posts: 232
Reputation:
Опытный 90
Репутация в разделе: 84
0
Совершеннно верно. Но пока нет нуля новой версии придется пользоваться плагином
в патче точно есть код нуждающийся в нуллении, если просто поставить - слетает авторизация у некоторых пользователей.
netwind добавил 23.02.2006 в 15:34
получается сам патч вот в этом:
functions.php
В районе строчки 610
меняем
return preg_match('#^[a-z0-9.!\#$%&\'*+-/=?^_`{|}~]+@([0-9.]+|([^\s]+\.+[a-z]{2,6}))$#si', $email);
---
на
return preg_match('#^[a-z0-9.!\#$%&\'*+-/=?^_`{|}~]+@([0-9.]+|([^\s\'"<>]+\.+[a-z]{2,6}))$#si', $email);
и в sendmessage.php меняем :
в районе 515
eval(standard_error(fetch_error('showemail', $destusername, $userinfo['email'])));
на
eval(standard_error(fetch_error('showemail', $destusername, htmlspecialchars_uni($userinfo['email']))));
SHREEF, остальное что ты понаписал в нульке менять не надо, а то сломается авторизация.
Last edited by netwind : 02-23-2006 at 04:39 PM.
Reason: Добавлено сообщение
@Zyntherius
Простоузер
Join Date: Feb 2006
Posts: 2
Reputation:
Novice 0
Репутация в разделе: 0
0
Thank you very mutch boss ! But do you have maybe patch_30x from 3.0.12 to 3.0.13 ?
Last edited by Zyntherius : 02-23-2006 at 07:22 PM.
@SHREEF
Продвинутый
Join Date: Jul 2005
Posts: 214
Reputation:
Опытный 22
Репутация в разделе: 9
0
netwind
хорошо , переделаю и выложу тут или у себя
vBulletin 3.0.13 Released and vBulletin 3.5.4 Released !!!
