Накопительные патчи безопасности для владельцев старых версий

belomaxorka

belomaxorka

Разработчик
Администратор
В данной теме будут появляться патчи безопасности для владельцев старых версий движка.

Поскольку большая часть людей по тем или иным причинам не хочет обновляться на новые версии, то специально для таких решил сделать отдельную тему посвящённую именно патчам безопасности. Они из себя представляют по сути те же моды, но более просты в установке.

Так-же рекомендую в данную тему время от времени заглядывать, поскольку список найденных и исправленных уязвимостей будет появляться здесь.
Итак, приступим
Патчи безопасности за Ноябрь 2023
Открыть privmsg.php и найти (в некоторых ревизиях может немного отличаться)
PHP: 
$mode = isset($_REQUEST['mode']) ? (string) $_REQUEST['mode'] : '';
Заменить на
PHP: 
$mode = isset($_REQUEST['mode']) ? htmlCHR($_REQUEST['mode']) : '';

Уязвимость нашёл наш разработчик - kovalensky.

P.S - По умолчанию вшито в LTS начиная с версии

Please Login or Register to view hidden text.
(2023-11-20).
Открыть feed.php и найти (в некоторых ревизиях может немного отличаться)
PHP: 
$id   = (int) @$_POST['id'];
или же
PHP: 
$id = $_POST['id'] ?? 0;
Заменить на
PHP: 
$id = isset($_POST['id']) ? (int)$_POST['id'] : 0;

Уязвимость нашёл наш разработчик - kovalensky.

P.S - По умолчанию вшито в LTS начиная с версии

Please Login or Register to view hidden text.
(2023-11-20).

Патчи безопасности за Декабрь 2023
Открыть search.php и найти (в некоторых ревизиях может немного отличаться)
PHP: 
AND search_id = '$search_id'
Заменить на
PHP: 
AND search_id = '" . DB()->escape($search_id) . "'

Уязвимость помогли найти участники сообщества.
Открыть tracker.php и найти (в некоторых ревизиях может немного отличаться)
PHP: 
AND search_id = '$search_id'
Заменить на
PHP: 
AND search_id = '" . DB()->escape($search_id) . "'

Уязвимость помогли найти участники сообщества.

Патчи безопасности за Январь 2024
Открыть functions.php и найти (в некоторых ревизиях может немного отличаться)
PHP: 
$row = DB()->fetch_row("SELECT username FROM " . BB_USERS . " WHERE user_id = $user_id LIMIT 1");
// Или же...
$row = DB()->fetch_row("SELECT username FROM ". BB_USERS ." WHERE user_id = $user_id LIMIT 1");
Заменить на
PHP: 
$row = DB()->fetch_row("SELECT username FROM ". BB_USERS ." WHERE user_id = '". DB()->escape($user_id) ."' LIMIT 1");

Уязвимость нашёл наш разработчик - belomaxorka.

Патчи безопасности за Июнь 2024
Открыть posting.php и найти
PHP: 
// hide user passkey
$message = preg_replace('#(?<=\?uk=)[a-zA-Z0-9]{10}(?=&)#', 'passkey', $message);
// hide sid
$message = preg_replace('#(?<=[\?&;]sid=)[a-zA-Z0-9]{12}#', 'sid', $message);
Заменить на
PHP: 
// hide user passkey
$message = preg_replace('#(?<=[\?&;]' . $bb_cfg['passkey_key'] . '=)[a-zA-Z0-9]{' . BT_AUTH_KEY_LENGTH . '}#', 'passkey', $message);
// hide sid
$message = preg_replace('#(?<=[\?&;]sid=)[a-zA-Z0-9]{' . SID_LENGTH . '}#', 'sid', $message);
Открыть library/ajax/posts.php и найти
PHP: 
// hide user passkey
$message = preg_replace('#(?<=\?uk=)[a-zA-Z0-9]{10}(?=&)#', 'passkey', $message);
// hide sid
$message = preg_replace('#(?<=[\?&;]sid=)[a-zA-Z0-9]{12}#', 'sid', $message);
Заменить на
PHP: 
// hide user passkey
$message = preg_replace('#(?<=[\?&;]' . $bb_cfg['passkey_key'] . '=)[a-zA-Z0-9]{' . BT_AUTH_KEY_LENGTH . '}#', 'passkey', $message);
// hide sid
$message = preg_replace('#(?<=[\?&;]sid=)[a-zA-Z0-9]{' . SID_LENGTH . '}#', 'sid', $message);

Уязвимость нашёл наш разработчик - belomaxorka.

Патчи безопасности за Июль 2024
Исправляет критическую

Please Login or Register to view hidden text.
.
Чтобы исправить уязвимость, следуйте

Please Login or Register to view hidden text.
.

* Для версии 2.2.0 и выше - src/Legacy/Common/User.php

Если вам известны уязвимости, которых нету в этой теме, то прошу вас сообщить мне в ЛС.
 
Последнее редактирование:
Pole

Pole

Пользователь
С патчем за июнь старые ссылки трекера продолжат работать у пользователей? Раздача торентов не прекратится у тех кто уже сидирует?
 
belomaxorka

belomaxorka

Разработчик
Администратор
Pole написал(а):
С патчем за июнь старые ссылки трекера продолжат работать у пользователей? Раздача торентов не прекратится у тех кто уже сидирует?
Нажмите для раскрытия...
Продолжат, всё ок будет. Совместимость оно не ломает.
 
sхс

sхс

Легенда
belomaxorka написал(а):
'MESSAGE_TEXT' => htmlCHR($msg_text),
Нажмите для раскрытия...
После отправки ЛС получаю
Код: 
<b>Your message has been sent.</b><br /><br />Return to your:<br /><br /> <a href="privmsg.php?folder=inbox"><b>Inbox</b></a>    <a href="privmsg.php?folder=sentbox"><b>Sentbox</b></a>    <a href="privmsg.php?folder=outbox"><b>Outbox</b></a>    <a href="privmsg.php?folder=savebox"><b>Savebox</b></a>    <a href="privmsg.php?folder=notice"><b>Notices</b></a> <br /><br /><a href="/">Return to the Index</a>
Возможно это только у меня
 
belomaxorka

belomaxorka

Разработчик
Администратор
sхс написал(а):
После отправки ЛС получаю
Код: 
<b>Your message has been sent.</b><br /><br />Return to your:<br /><br /> <a href="privmsg.php?folder=inbox"><b>Inbox</b></a>    <a href="privmsg.php?folder=sentbox"><b>Sentbox</b></a>    <a href="privmsg.php?folder=outbox"><b>Outbox</b></a>    <a href="privmsg.php?folder=savebox"><b>Savebox</b></a>    <a href="privmsg.php?folder=notice"><b>Notices</b></a> <br /><br /><a href="/">Return to the Index</a>
Возможно это только у меня
Нажмите для раскрытия...
😳😳 Блин, моя ошибка. Возвращай как было, я не учёл что функция грохнет html теги.

Спасибо что уведомил, сейчас вырежу это недоразумение из репозитория и отсюда
 
Последнее редактирование:
Сверху