Помогите залатать IPB v2.2.2
 

Прочитал много про взлом, а про то как спастить от него мало что услышал.
У меня IPB v2.2.2 IBR NULL-Sanyk36
Подскажите как латается конкретно эта версия.
Не хочется, чтоб появился какой-то левый админ на моем форуме без моего ведома ;-)

Стандартный архив. Из всех изменений - это файл .htaccess в папке jscripts/folder_rte_files . Ну а также замененые файлы в этой же папке теми, что были на сайте IPB в новости.

Какой именно баг тебе надо залатать? Php-инъекцию?

Давно ли в версии IPB v2.2.2 находили php-инъекции?
Автор, никто тебе ничего залатывать не будет. имхо.

14.07.2007, 05:06
https://forum.antichat.ru/thread44421.html :)

читаем плохо стало быть=\

Ну он про это ничего не говорил.

Я не прошу, чтобы мне латали скрипты. Может просто скажет кто ссылочку в интернете, где рассказывается как залатать тот или иной баг. Версию я написал полностью, т.к. подозреваю, что возмоно данный null с бэкдором. Ну или кто напишет в каких файлах какие изменения внести. Я точно не знаю какие баги есть в данной версии. Но знаю, что один есть. А заключается он в том, что человек каким то образом может получить права администратора.
https://forum.antichat.ru/thread44421.html - читал. Не поверите, но в /sources/action_public/profile.php я не нашел такого куска кода. Искал в блокноте просто chk, а там такое не упоминается.

http://ibresource.ru/ - посмотри тут.

Исправления уязвимостей версий 2.2.x

http://wiki.iblink.ru/security/2.2.x

http://ibresource.ru/ и http://wiki.iblink.ru/security/2.2.x
На сайте IPB уже скачал ipb_222_30_May_Update и заменил файлы. Забыл сказать, что сделал это. Также повторюсь, что сделал еще следующие: файл .htaccess в папке jscripts/folder_rte_files