Intellect Board — cистема управления сайтом

Построение сайта на основе форума

Intellect Board — cистема управления сайтом »   Архив технической поддержки IntB до версии 2.15 »   Исправление критической уязвимости в версии 2.13
RSS

Исправление критической уязвимости в версии 2.13

Текущий рейтинг темы: Нет
Выводить сообщения
Правила раздела

<<Назад  Вперед>>Модераторы: aerograf, wsxПечать
 
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
В версии 2.13 обнаружена уязвимость, которая позволяет пользователю повышать свой уровень доступа в том случае, если он имеет право отправлять сообщения с использовонием BoardCode и это сообщение будет просмотрено администратором форума при включенной графике. Также возможно использование аналогичной уязвимости с помощью социальной инженерии (администратору предлагается зайти по определенной ссылке на специально сформированную страницу).
Для защиты от уязвимости рекомендуется скачать прикрепленный к данному сообщению файл и заменить им файл common.php в корневом каталоге форума.
Всем, кто скачал форум после 25 августа 2005 года, делать этого не требуется - все необходимые изменения уже сделаны в дистрибутиве.
Разработчики выражают свою благодарность пользователю KADABRA, выявившему эту уязвимость и сообщившему о ней.

Прикрепленный файл (common.php, 56221 байт, скачан: 1611 раз)
---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
Для повышения уровня защищенности от атак с использованием социальной инженерии рекомендуется скачать прикрепленный к данному сообщению файл и поместить его под именем index.php в подкаталоге admin.
После установки данного файла удостоверьтесь, что у вас не блокируется HTTP_REFERER (он может блокироваться как броузером, так и firewallом), в противном случае Центр Администрирования не будет работать корректно.

Данные меры являются временными. В версии 2.14 будут разработаны более надежные и эффективные механизмы защиты, которые позволят избежать неудобств, связанных с обязательным включением HTTP_REFERER.

Прикрепленный файл (index.php, 5003 байт, скачан: 1518 раз)
---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
<<Назад  Вперед>>Модераторы: aerograf, wsxПечать
Intellect Board — cистема управления сайтом »   Архив технической поддержки IntB до версии 2.15 »   Исправление критической уязвимости в версии 2.13
RSS

1 посетитель просмотрел эту тему за последние 10 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
Ограничение доступа
не отображаются разделы
Архив версий
Установка стиля на Intellect Board 2.22
Завершилась работа над новой версией 3.00

Самые активные 5 тем RSS


Время выполнения скрипта: 0.0321. Количество выполненных запросов: 17, время выполнения запросов 0.0000
Creative Commons License Rambler's Top100 Rambler's Top100 Рейтинг@Mail.ru Valid HTML 4.01 Transitional Valid CSS!