Help - Search - Member List - Calendar
Full Version: Mise à jour de la sécurité d'IPB
IPBR-FR > IPBR-FR.COM > Annonces IPS & IBF-FRENCH
Fabien
lundi 25 avril 2005 à 19:00
Une vulnérabilité est possible dans deux parties du code d'IPB. Cette faille est de risque moyen et concerne les versions 1.3 et 2.0 d'IPB.

Les fichiers à mettre à jour sont :
  1. sources/topics.php
  2. sources/search.php
Les fichiers d'IPB 2.0 disponible en téléchargement sur IPS ont été mise à jour. IPS ne propose plus IPB 1.3 en téléchargement mais si vous utilisez toujours cette version vous pouvez faire la mise à jour manuellement.

Mise à jour manuel :
Ouvrir "sources/topics.php"
Vers la ligne 805
QUOTE
//-----------------------------------------
// Highlight...
//-----------------------------------------

if ($ibforums->input['hl'])
{
$ibforums->input['hl'] = $std->clean_value(urldecode($ibforums->input['hl']));
$loosematch = strstr( $ibforums->input['hl'], '*' ) ? 1 : 0;
$keywords = str_replace( '*', '', str_replace( "+", " ", str_replace( '-', '', trim($ibforums->input['hl']) ) ) );
$word_array = array();
$endmatch1 = "";
$endmatch2 = "(.)";


Ouvrir "sources/search.php"
Vers la ligne 1499
QUOTE
function convert_highlite_words($words="")
{
global $std;
$words = $std->clean_value(trim(urldecode($words)));
MrBeen
lundi 25 avril 2005 à 20:11
slt fabien

peux tu stp mettre comme d'hab afin d'eviter des mauvaises surprises

rempalcer ...
par ....

http://forums.invisionpower.com/index.php?...16&hl=highlight
Fantome
lundi 25 avril 2005 à 21:14
si je me trompe pas il suffit juste de rajouter le code en gras.
MrBeen
mardi 26 avril 2005 à 07:05
suis je le seul

je n'ai pas dans topics.php la partie "Highlight" (j'ai cherché avec des bouts de paragraphe aussi)

???
cedfr
mardi 26 avril 2005 à 07:30
QUOTE(MrBeen @ mardi 26 avril 2005 à 07:05)
suis je le seul

je n'ai pas dans topics.php la partie "Highlight" (j'ai cherché avec des bouts de paragraphe aussi)

???
*



C'est également mon cas, mais il faut dire que mon fichier topics.php est tellement modifier qu'aucun code ne correspond à celui d'origine laugh.gif
Je viens de rechercher quelques un des termes et aucun résultat.
D'un autre côté, il me semble que la faille n'est plus présente depuis une de mes modifications que j'avais dû effectuée pour faire fonctionnement une requette SQL sur les sujets.
Fantome
mardi 26 avril 2005 à 14:49
Je confirme c'est pareil pour moi.
Fabien
mardi 26 avril 2005 à 16:53
Allez voir le sujet sur Invision Board France à ce propos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Invision Power Board © 2001-2012 Invision Power Services, Inc.