Какие уязвимости есть в булке 3.5.4

StirolXXX · 01.05.2007, 03:53

Собственно где можно взять патчи что-бы закрыть все дырки что были в 3.5.4? Один пачт у меня стоит, нужно еще т.к. уже вышел кроме 3.5.5 еще и 3.5.6 если не ошибаюсь...

Обновление - не катит - слишком много чего стоит...

shpunsetoy · 01.05.2007, 03:54

а почему нет желания перейти на 3.6.5?

ViolentOr · 01.05.2007, 03:56

Цитата:

Сообщение от shpunsetoy

а почему нет желания перейти на 3.6.5?

Цитата:

Сообщение от StirolXXX

Обновление - не катит - слишком много чего стоит...

эм...

shpunsetoy · 01.05.2007, 04:07

всё нормально обновилось...потому и спрашиваю...

Код:

vBulletin 3.6.5     
Ajax  Mouseover Profiles 1.0
AJAX REG 3.03 Это система регистрации, основанная на аяксе и  отображающая причины, почему элементы регистрации не заполнены правильно.  (Перевод: Romchik® v.1.02)  
AnyMedia BBCode 2.2.0 AnyMedia BBCode By Crist Chsu @ VBZH.com  
Article Bot 2.70 Parse RSS Feed data and insert it as threads in your  forum.  
Automatic Welcome PM 1.0.3 This Hack will automatically send welcome PMs to new  members. Avatars Per Forum 1.0.0 Avatars Per Forum   
CMPS Photopost vBGallery 1.7 Beta PhotoPost vBGallery Image Block  
CMPS Shoutcast Status Full 1.7 CMPS Shoutcast Status Full 1.7  
cpSuperMenu 1.2 Customize the admincp menu  
Cyb  - Advanced Forum Statistics 5.0 Cyb - Продвинутая статистика форума (Перевод: Romchik®  - v.1.1.0)  
Cyb - Sub-forums Arranger 1.2 Arange Sub-forums on the forumhome into 1-7  columns  
Личная галерея 1.0.0 Личная галерея в профиле пользователя. 
Кто был на форуме 4.05 Отображение пользователей, кто посетил форум  сегодня. 
Кто скачивал 1.0.0 Кто скачивал этот файл. [modified by kerk.]  
FTP_Arhiv v1.0 
GARS 2.1.7 Geek Article and Review System
GTCustom Pages 0.5.0 Add custom pages with ease.
ibProArcade for vBulletin 2.5.6 ibProArcade - professional Arcade System for  vBulletin 
Просмотр всех вложений форума 1.0.2 beta 1 Хак позволяет просматривать все вложения форума   
Предотвращение даблпостинга 1.0 Beta 7 Хак склеивает посты идущие один за другим через  короткий промежуток времени
 Первый пост на всех страницах 1.0.2 1.0.2 Отображение первого поста на всех страницах темы.  
 EcDownloads 5.0.4 Rus Перевод осуществил "FintMax"  
Links and Downloads Manager 2.2.7 Manages a document and link library  
Logician's WebTemplates 3.5.0.05 Logician's WebTemplates Hack 
Lv  vB Event Forums 3.3 Creates tight integration between a forum and a  calendar. 
Multimedia Manager 3.5.0 Gold ATMM Multimedia Manager
Система наград 2.1.3 Система наград на вашем форуме. Перевод выполнил  Ateist.
 Хак Благодарностей by FintMax 3.4 Хак Благодарностей  
Хостинг изображений 1.0.1 Хостинг изображений для vbulletin 3.6.x. Перевод  выполнил Ateist.  
 P3tz 3.2.0 Virtual Pets!  
 PhotoPlog 2.0.5 PhotoPlog: The Lite Gallery  
 PhotoPost vBGallery 2.1 PhotoPost vBGallery 2.1 RUS by MegaMind (devoted to  Alyona_)  
 Playing Media Files Inline 1.0.1 Display media files within posts and threads  
 Profile Picture Gallery 1.0.1 This vBDavanced Gallery Addon allows you to have a  Category which automatically contains all your Members Profile Pictures  
 Referrer Statistics 1.3.1 Created By VisionScripts (www.visionscripts.com)  
 Scrolling News 1.1.1 Plugin for vb 3.5.0 Gold by kerk.  
 Shoutcast Status Forumhome (RUS) 2.0 Shoutcast Status Forumhome 2.0 Перевод выполнен FoX    
 SR Classifieds Light 1.0.2 1.0.2 The ultimate classifieds system.  
 Super Private Message 1.0.3 Allow specific users to send a super private  message.  
 Toplist 1.0.6 This Hack Adds A Toplist To Your Forum.  
 Tutorial System 1.0 Tutorials/article system addon for vBulletin.  Developed & maintained by tnguy3n &copy; vbviet.org.  
 Userbar toolset for vbulletin by StonyArc 1.1.0 Display various Userbars and tools  
 Userpages by amykhar 1.0.1 Give your users a own userpage and guestbook  
 v3 Arcade 1.0.6 A multiplayer gaming system for your vBulletin  forum.  
 v3 Arcade - Leader Board 1.6.0 Displays the top 10 players of your arcade.  
 vB Category Icons 1.0.1 This will allow you to setup a icon to display by the  title of each forum you have. The look of the icon depends on how you want to  set it up in the templates. This will work for all levels of sub-forums.  
   vB Web-Mail 0.94 Adds a webmail client to vB to access POP3 based  mailboxes  
 vBadvanced CMPS 2.2.1 Портальная Система Управления Содержимым  vBadvanced  
 vBadvanced Gallery 1.0.1 vBadvanced Gallery  
 vbArticles 1.4.5 Article Publishing System  
 vbBux / vbPlaza 2.5.8 1.5.8 Перевод осуществил "FintMax"  
 VBcheats 1.0.0 VBcheats Database System  
 vBFTP 2.0 Статус FTP серверов | b0t 2006  
 vBI-Gallery 1.23 A gallery-system integrated in the forum  
 vBLightbox 1.02 This modification integrates the Lightbox v 2.02  modification by Lokesh Dhakar - http://www.huddletogether.com into  vBulletin  
 vBlogetin 1.0b3 Система блогов на вашем форуме. Перевод выполнил  Ateist  
 vBookie 1.0.7 vBulletin Betting Hack  
 vBphgstats 1.3 Integrates phgstats  
 vBPortfolio Lite 1.0.0 Adds a powerful portfolio to your vBulletin  installation.  
 vBulletin Журнал 1.0.2 Альфа 3 Система журналов для vBulletin 3.5.x  
 vJukebox 0.9.0 Alpha A full Jukebox system for vBulletin version 3.5   
Welcome Panel Template Rewrite 3.0.4 Этот хак добавляет панель приветствия на домашнюю  страницу Вашего форума. Это переделанная версия хака от Zero Tolerence (Перевод:  Romchik® v.1.0.2)  
 [APM]  Advanced Product Management RU 3.0.4(RU) Продвинутое средство, для того чтобы управлять  продуктами, позволяет добавлять/редактировать/удалять компоненты продукта.   Центр загрузок 3.3.4 Центр загрузки файлов. Перевод выполнил Ateist.

StirolXXX · 01.05.2007, 04:44

Потому-что стоит трекер который написан настолько криво что он четко под 3.5.5 и 3.5.4... :( Даже на 3.5.4 приходилось его пинками заводить...

Потому и надо патч-фиксы в виде плагинов от JelSoft'а как сдесь было для 3.5.4 (у меня он как раз и стоит)... + стили править - Satellite с VBA CMPS + еще куча всякого + даже то что не работает на 3.6 :(

Malcolm Reed · 01.05.2007, 15:40

StirolXXX, забей.
Тебе от этого обновления не горячо не холодно.

Добавлено через 57 секунд

Цитата:

Сообщение от StirolXXX

Какие уязвимости есть в булке 3.5.4

1. Руки.
2. Антимозг.

И это все =\

StirolXXX · 01.05.2007, 15:41

Malcolm Reed
Слыш, это когда ты хочешь закрыть жопу а те говорят забей - не гони беса

Вот хочу обновится значит хочу.

Malcolm Reed · 01.05.2007, 16:02

Цитата:

Сообщение от StirolXXX

Вот хочу обновится значит хочу.

Я тебе объяснил что эта версия ни на копейку не стои того, чтобы до нее обновляться, а ты продолжаешь свое "хочу".

Тогда обновляйся если хочешь, и не задавай глупых вопросов. Все проблемы с обновлением - прилагаются.

Цитата:

Сообщение от StirolXXX

Какие уязвимости есть в булке 3.5.4

Сами вы не знаете чего "хотите", а начинаешь объяснять - не понимаете.
НИКАКИХ там не уязвимостей - НИКАКИХ.
Вот теперь обновляйся.

StirolXXX · 01.05.2007, 16:07

1. vBulletin 3.5.6

An undocumented behaviour in all Windows versions of Internet Explorer has rendered vBulletin vulnerable to a potential cross-site scripting flaw (XSS). Therefore, we have decided to put out a preventative security release in order to work-around the Internet Explorer problem before it is exploited.

2. vBulletin 3.5.5

Following the internal discovery of 2 potential cross-site scripting flaws, we have decided to put out a preventative security release in order to close the holes before it is exploited.

3. vBulletin 3.5.7

The discovery of a potential cross-site scripting (XSS) issue in the administrators control panel has necessitated the preventative release of vBulletin 3.5.7 Due to several mitigating factors, this issue is hard to exploit and careful browsing by the admins can prevent it entirely. Nonetheless, we strongly recommend that all of our customers upgrade or apply the patch as soon as possible.

4. vBulletin 3.5.8

This morning, an exploit was reported, which affects vBulletin versions 3.5.x and 3.6.x. Although the report is inaccurate and the published exploit does not work as claimed unless a highly unlikely set of circumstances exist, it has highlighted a potential security issue in these vBulletin versions.

У тебя еще вопросы остались?

А теперь нужен человек с лицензией

Цитата:

Сами вы не знаете чего "хотите", а начинаешь объяснять - не понимаете.

Слушай, то ты флудераст меня это абсолютно не волнует. Я может даже и умнее тебя, другое дело что я не подаю активности и у меня сжатые сроки и нужны просто патчи потому-что перелопачивать историю за полгода я ебал. Тем более сравни время за которое с булкой ты и за которое Я.

Malcolm Reed · 01.05.2007, 16:08

StirolXXX, слушай, ты действительно такой тупой как мне кажется?
Я ТЕБЕ ГОВОРЮ что НЕ СТОИТ ОНО ОБНОВЛЕНИЯ!

Добавлено через 36 секунд
ну ты по-русски понимаешь или нет???

Добавлено через 1 минуту
Ну блять мне по албански сказать?
НЕТУ ТАМ РЕАЛЬНЫХ УЯЗВМИМОСТЕЙ.
НЭТУ ТОМ РИОЛЬНАХ УЗЯВИМОСТЕВ!

Добавлено через 1 минуту
Пля, нахуй я время трачу, если люди слушать не научились.

Добавлено через 4 минуты
StirolXXX, можно узнать - вы кто по должности? Может быть специалист по какой-нить сетевой безопасности? А может вы "мегахеккер"? Нет?
Так нахера вы кидаете сюда выдержки securitiy issues если вы абсолютно ничего в этом не смыслите?

Добавлено через 5 минут

Цитата:

Сообщение от StirolXXX

Я может даже и умнее тебя

Сомневаюсь =\ я видел исходники вашего торрент-треккера, да и эта тема говорит о многом. Впрочем мы сейчас не об этом, кажется.