Накопительные патчи безопасности для владельцев старых версий

[belomaxorka]

В данной теме будут появляться патчи безопасности для владельцев старых версий движка.

Поскольку большая часть людей по тем или иным причинам не хочет обновляться на новые версии, то специально для таких решил сделать отдельную тему посвящённую именно патчам безопасности. Они из себя представляют по сути те же моды, но более просты в установке.

Так-же рекомендую в данную тему время от времени заглядывать, поскольку список найденных и исправленных уязвимостей будет появляться здесь.

---

Итак, приступим​

Патчи безопасности за Ноябрь 2023

Спойлер: Первый патч (Исправляет self-XSS уязвимость в privmsg.php) | Актуально для версий ниже чем v2.4.0-rc1

Открыть privmsg.php и найти (в некоторых ревизиях может немного отличаться)

$mode = isset($_REQUEST['mode']) ? (string) $_REQUEST['mode'] : '';

Заменить на

$mode = isset($_REQUEST['mode']) ? htmlCHR($_REQUEST['mode']) : '';

Уязвимость нашёл наш разработчик - kovalensky.

P.S - По умолчанию вшито в LTS начиная с версии

Please Login or Register to view hidden text.

(2023-11-20).

Спойлер: Второй патч (Исправляет SQL-инъекцию в feed.php) | Актуально для версий начиная от v2.0 R595 и до v2.4.0-rc1

Открыть feed.php и найти (в некоторых ревизиях может немного отличаться)

$id   = (int) @$_POST['id'];

или же

$id = $_POST['id'] ?? 0;

Заменить на

$id = isset($_POST['id']) ? (int)$_POST['id'] : 0;

Уязвимость нашёл наш разработчик - kovalensky.

P.S - По умолчанию вшито в LTS начиная с версии

Please Login or Register to view hidden text.

(2023-11-20).

Патчи безопасности за Декабрь 2023

Спойлер: Третий патч (Исправляет SQL-инъекцию в search.php) | Актуально для версий ниже чем v2.4.0-release

Открыть search.php и найти (в некоторых ревизиях может немного отличаться)

AND search_id = '$search_id'

Заменить на

AND search_id = '" . DB()->escape($search_id) . "'

Уязвимость помогли найти участники сообщества.

Спойлер: Четвертый патч (Исправляет SQL-инъекцию в tracker.php) | Актуально для версий ниже чем v2.4.0-release

Открыть tracker.php и найти (в некоторых ревизиях может немного отличаться)

AND search_id = '$search_id'

Заменить на

AND search_id = '" . DB()->escape($search_id) . "'

Уязвимость помогли найти участники сообщества.

Патчи безопасности за Январь 2024

Спойлер: Пятый патч (Исправляет SQL-инъекцию в functions.php) | Актуально для версий ниже чем v2.4.1

Открыть functions.php и найти (в некоторых ревизиях может немного отличаться)

$row = DB()->fetch_row("SELECT username FROM " . BB_USERS . " WHERE user_id = $user_id LIMIT 1");
// Или же...
$row = DB()->fetch_row("SELECT username FROM ". BB_USERS ." WHERE user_id = $user_id LIMIT 1");

Заменить на

$row = DB()->fetch_row("SELECT username FROM ". BB_USERS ." WHERE user_id = '". DB()->escape($user_id) ."' LIMIT 1");

Уязвимость нашёл наш разработчик - belomaxorka.

Патчи безопасности за Июнь 2024

Спойлер: Шестой патч | Актуально для всех версий (на момент 12.06.24)

Открыть posting.php и найти

// hide user passkey
$message = preg_replace('#(?<=\?uk=)[a-zA-Z0-9]{10}(?=&)#', 'passkey', $message);
// hide sid
$message = preg_replace('#(?<=[\?&;]sid=)[a-zA-Z0-9]{12}#', 'sid', $message);

Заменить на

// hide user passkey
$message = preg_replace('#(?<=[\?&;]' . $bb_cfg['passkey_key'] . '=)[a-zA-Z0-9]{' . BT_AUTH_KEY_LENGTH . '}#', 'passkey', $message);
// hide sid
$message = preg_replace('#(?<=[\?&;]sid=)[a-zA-Z0-9]{' . SID_LENGTH . '}#', 'sid', $message);

Открыть library/ajax/posts.php и найти

// hide user passkey
$message = preg_replace('#(?<=\?uk=)[a-zA-Z0-9]{10}(?=&)#', 'passkey', $message);
// hide sid
$message = preg_replace('#(?<=[\?&;]sid=)[a-zA-Z0-9]{12}#', 'sid', $message);

Заменить на

// hide user passkey
$message = preg_replace('#(?<=[\?&;]' . $bb_cfg['passkey_key'] . '=)[a-zA-Z0-9]{' . BT_AUTH_KEY_LENGTH . '}#', 'passkey', $message);
// hide sid
$message = preg_replace('#(?<=[\?&;]sid=)[a-zA-Z0-9]{' . SID_LENGTH . '}#', 'sid', $message);

Уязвимость нашёл наш разработчик - belomaxorka.

Патчи безопасности за Июль 2024

Спойлер: Седьмой патч | Актуально для всех версий до v2.4.4 и LTS Final v6

Исправляет критическую

Please Login or Register to view hidden text.

.
Чтобы исправить уязвимость, следуйте

Please Login or Register to view hidden text.

.

* Для версии 2.2.0 и выше - src/Legacy/Common/User.php

---

Если вам известны уязвимости, которых нету в этой теме, то прошу вас сообщить мне в ЛС.

 

[belomaxorka]

Список патчей безопасности обновлен. (24.01.24)

 

[belomaxorka]

Список патчей безопасности обновлен. (12.06.24)

 

[belomaxorka]

Обязательно для всех!
Список патчей безопасности обновлен. (13.07.24)​

 

[Pole]

С патчем за июнь старые ссылки трекера продолжат работать у пользователей? Раздача торентов не прекратится у тех кто уже сидирует?

 

[belomaxorka]

С патчем за июнь старые ссылки трекера продолжат работать у пользователей? Раздача торентов не прекратится у тех кто уже сидирует?

Продолжат, всё ок будет. Совместимость оно не ломает.

 

[Pole]

Патч за июль второй файл в версии 2.3.0 находится /src/Legacy/Common/User.php

 

[belomaxorka]

Патч за июль второй файл в версии 2.3.0 находится /src/Legacy/Common/User.php

Добавил в пост