MustLive Security Pack Опции

[MustLive]

Вот сделаю анонс последней версии своего Security Pack.

---==== MustLive is your security choice ====---

MustLive Security Pack v.1.0.1
Copyright © MustLive 2005
Last updated: 19.03.2005
http://mlfun.org.ua

В Security Pack входит:

1) Защита от Спамботов

2) Защита от взлома: phpBB security fix #1

Сам пакет прилагается в архиве.

Прикрепленные файлы

 MustLive_Security_Pack_v.1.0.1.rar ( 80.71 килобайт ) Кол-во скачиваний: 2

 

[MustLive]

Данный форум на тему секюрити.

Зарегистрированным пользователям предоставляется возможность скачать Security Pack.

Форум преследует следующие цели:

• Публикация информации о моих наработках в сфере секюрити.
• Предоставление некоторых моих наработок (не всех - лишь "публичных", избранным конечно же больше достанется) для зарегистрированных пользователей.
• Привлечение дополнительных посетителей на наши сайты и форумы - в частности тех кому интересна возможность пропатчить свой форум (IMG:/forum/style_emoticons/default/smile.gif) .

Иногда серфенгуя по нету заходишь на какой-нибудь интересный сайт, а у них конечно же есть и форум. И конечно же на пхпББ. И конечно же не пропачтенный (IMG:/forum/style_emoticons/default/cool.gif) . Хакать его только вдоль и впоперёк.

И мне становится жаль данный форум. И я там опубликую информацию, что мол ребята зайдите на флешзон форум и гляньте на секюрити пак - должен пригодится. Если не хотите чтобы ваш форум пустили под ноль. А форум интересный.

Но пак доступен лишь зарегистрированны пользователям - так что милости просим. Гляньте на форум, должен понравится (IMG:/forum/style_emoticons/default/smile.gif) .

Вот таким вот образом буду привлекать дополнительных посетителей форума. Главное что ссылку дам - хоть немного, но должны же люди заинтерисоваться. Часть из них зарегистрируется даже, ведь есть стимул - мой Секюрити Пак.

Посмотрим какой эффект это принесёт. Но дополнительная реклама не помешает (да и ведь о благородных целях речь идёт). Да и по нету я то специально лазить не буду, выискивая кому бы это помочь. Кому нужно сам меня найдёт (IMG:/forum/style_emoticons/default/smile.gif) .

[MustLive]

Анонс последней версии Security Pack.

---==== MustLive is your security choice ====---

MustLive Security Pack v.1.0.2
Copyright © MustLive 2005-2006
Last updated: 04.03.2006
http://mlfun.org.ua

В Security Pack входит:

1) Защита от Спамботов

2) Защита от взлома: phpBB security fix #1

3) Защита от взлома: IPB security fix #1

Сам пакет прилагается в архиве.

Прикрепленные файлы

 MustLive_Security_Pack_v.1.0.2.rar ( 80.94 килобайт ) Кол-во скачиваний: 102

 

[MustLive]

Детальное описание Security Pack'а из readme.txt

В Security Pack входит:

1) Защита от Спамботов

Visual Confirmation System
© 2001 The phpBB Group

В phpBB-2.0.13 она уже внедрена. Но только для английского. Для других языковых модулей, которые можно скачать с сайта пхпББ уже несколько версий подряд перевода нету, хотя поддержка есть в системе (выключена по умолчанию).

Поэтому я предлагаю свой пакет с файлами на русском, где всё уже пофиксено. В него входят также файлы с поддержкой Visual Confirmation для английского и украинского языковых модулей. Также в пакет входят файлы последней версии phpBB в которых вызывается функция Visual Confirmation.

Данный Пак предназначен для phpBB-2.0.13. Если нужно её добавить в старую версию, то прийдётся разрабатывать свою "обновлялку". Дабы не делать это для каждой старой версии я расскажу в каких файлах и какие строки нужно добавить. В случае старой версии вам прийдётся все изменения делать вручную.

Описание установки: visual_confirmation.txt.

Описание мода (официальное описание phpBB): visual_confirmation_description.txt

2) Защита от взлома: phpBB security fix #1

В phpBB-2.0.13 эта уязвимость уже устранена. Для всех предыдущих версий нужно провести ручной патчинг.

Описание установки: phpBB_security_fix1.txt

3) Защита от взлома: IPB security fix #1

Межсайтовый скриптинг в Invision Power Board. Подвержены версии 2.1.4, а также 2.1.3 и более ранние. Необходим патчинг.

Описание установки: IPB_security_fix1.txt

[MustLive]

Анонс последней версии Security Pack.

---==== MustLive is your security choice ====---

MustLive Security Pack v.1.0.3
Copyright © MustLive 2005-2006
Last updated: 02.04.2006
http://mlfun.org.ua

В Security Pack входит:

1) Защита от Спамботов

2) Защита от взлома: phpBB security fix #1

3) Защита от взлома: IPB security fix #1

4) Защита от взлома: IPB security fix #2

Сам пакет прилагается в архиве.

Прикрепленные файлы

 MustLive_Security_Pack_v.1.0.3.rar ( 81.2 килобайт ) Кол-во скачиваний: 118

 

[MustLive]

Описание новинок пакета

4) Защита от взлома: IPB security fix #2

SQL-injection в Invision Power Board. Подвержены версии 1.3 и 1.3.1 (и более ранние). Уязвимость позволяет получить управление аккаунтом любого пользователя (в том числе администратора). Необходим патчинг.

Описание установки: IPB_security_fix2.txt

[MustLive]

Дополнительная информация касательно моего Security Pack будет публиковаться на моём секюрити проекте в отдельном разделе.

Websecurity - Веб безпека - это мой новый веб проект.

[MustLive]

Анонс последней версии Security Pack.

---==== MustLive is your security choice ====---

MustLive Security Pack v.1.0.4
Copyright © MustLive 2005-2006
Last updated: 17.09.2006
http://mlfun.org.ua
http://websecurity.com.ua

В Security Pack входит:

1) Защита от Спамботов

2) Защита от взлома: phpBB security fix #1

3) Защита от взлома: IPB security fix #1

4) Защита от взлома: IPB security fix #2

5) Защита от взлома: WordPress security fix #1

Сам пакет прилагается в архиве.

Прикрепленные файлы

 MustLive_Security_Pack_v.1.0.4.rar ( 13.88 килобайт ) Кол-во скачиваний: 58

 

[MustLive]

Описание новинок пакета

5) Защита от взлома: WordPress security fix #1

Cross-Site Scripting уязвимость в Subscribe To Comments 2.0.4 WordPress plugin. Необходим патчинг.

Описание установки: WordPress_security_fix1.txt

[CheatAh]

Great job MustLive.
Can you please make your Pack with English Form? I mean just translate it. thanks you in advance.

[MustLive]

Анонс последней версии Security Pack.

---==== MustLive is your security choice ====---

MustLive Security Pack v.1.0.5
Copyright © MustLive 2005-2007
Last updated: 05.08.2007
http://mlfun.org.ua
http://websecurity.com.ua

В Security Pack входит:

1) Защита от Спамботов

2) Защита от взлома: phpBB security fix #1

3) Защита от взлома: IPB security fix #1

4) Защита от взлома: IPB security fix #2

5) Защита от взлома: WordPress security fix #1

6) Защита от взлома: WordPress security fix #2

Сам пакет прилагается в архиве.

Прикрепленные файлы

 MustLive_Security_Pack_v.1.0.5.rar ( 14.27 килобайт ) Кол-во скачиваний: 5

 

[MustLive]

Описание новинок пакета

6) Защита от взлома: WordPress security fix #2

Редиректоры в WordPress. Необходим патчинг.

Описание установки: WordPress_security_fix2.txt

[Тарас]

Анонс последней версии Security Pack.

---==== MustLive is your security choice ====---

MustLive Security Pack v.1.0.5
Copyright © MustLive 2005-2007
Last updated: 05.08.2007
http://mlfun.org.ua
http://websecurity.com.ua

В Security Pack входит:

1) Защита от Спамботов

2) Защита от взлома: phpBB security fix #1

3) Защита от взлома: IPB security fix #1

4) Защита от взлома: IPB security fix #2

5) Защита от взлома: WordPress security fix #1

6) Защита от взлома: WordPress security fix #2

Сам пакет прилагается в архиве.

А как пользоваться этим богатством? Я надеюсь в архиве есть как это все установить на форум . Спрашиваю потому что мало в этом понимаю, а защитить форум хочется.

[MustLive]

А как пользоваться этим богатством? Я надеюсь в архиве есть как это все установить на форум.

В архиве даются детальные описания исправлений указанных уязвимостей. Так что с установкой исправлений ты разберёшься.

а защитить форум хочется.

Защищать свой форум (и сайт в целом) нужно. Учитывая, что у тебя форум на Invision Power Board, то среди всех патчей в моём Секюрити Паке к тебе относятся 2 патча:

3) Защита от взлома: IPB security fix #1
4) Защита от взлома: IPB security fix #2

Только обрати внимание, что IPB security fix #1 исправляет уязвимость в Invision Power Board <= 2.1.4, а IPB security fix #2 - в IPB <= 1.3.x. А так как ты используешь IPB 2.1.7, то данные уязвимости уже исправлены в твоей версии.

Зато в ней имеются новые уязвимости, о которых я писал у себя на сайте:

Обхід обмежень безпеки в Invision Power Board
http://websecurity.com.ua/158/
Безпека IPB
http://websecurity.com.ua/374/
Безпека IPB 2
http://websecurity.com.ua/587/
Безпека IPB 3
http://websecurity.com.ua/1141/

Так что тебе нужно будет заняться безопасностью своего форума. Или самому исправить все указанные дыры в твоёй версии IPB, или обновить его до более новой версии.

[Тарас]

Видать не судьба. Все ссылки ведут на сайт производителя, а там все на английском , никак не могу там сориентироваться что где у них там лежит и где то что мне надо.

[MustLive]

Great job MustLive.

CheatAh

Thanks. I hope my Security Pack will be useful for you.

Can you please make your Pack with English Form? I mean just translate it. thanks you in advance.

Now my Security Pack is on Russian, so you can translate descriptions of patches (via translator). Brief descriptions of every version is available on Ukrainian (at my site) and on Russian (at forum).

I'm not planning to make English version. Because of lack of time. So detailed descriptions will be on Russian only. Man, I have no time to update Pack routinely (new releases came occasionally), not to mention translating of Security Pack.

[MustLive]

Все ссылки ведут на сайт производителя, а там все на английском , никак не могу там сориентироваться что где у них там лежит и где то что мне надо.

Тарас

Официальный сайт разработчика IPB может помочь тебе лишь в том случае, если ты зарегистрированный пользователь.

Начав использовать Invision Power Board ты вероянтно не обратил внимание на одну важную деталь (и не обратил на неё внимание, когда заходил на официальный сайт, чтобы скачать новую версию). Что IPB - это коммерческий продукт. Поэтому получение новых версий и исправлений (багов и уязвимостей) для текущих версий доступно лишь для зарегистрированных пользователей. Причём форма оплаты у них не единоразовая, а в виде подписки - нужно платить ежегодно за использования данного движка.

Ты же, как я полагаю, заюзал незарегистрированную версию - пиратку (так званую нулёную версию). В данном случае с официального сайта ты ничего полезного скачать не сможешь и поддержки они не окажут. При использовании нелегальных версий ты можешь надеяться лишь на собственные силы - или фиксить баги и дыры самому, или не фиксить (если не умеешь) и мучиться с ними, а при наличии секюрити дыр, также нести риски возможных атак на форум.

Поэтому в твоём случае могу порекомендовать следующие варианты улучшения безопасности форума: или исправить указанные дыры самому, или найти себе и поставить пиратскую версию IPB, более новую и безопасною чем твоя текущая версия (или приобрести новую лицензионную версию, смотря что тебе ближе).

[Тарас]

Да, ты прав, версия обнуленная. Сам конечно исправить php я не смогу, поэтому придется подумать о лицензии. (IMG:/forum/style_emoticons/default/huh.gif)

[MustLive]

Или лицензионную новую версию поставь, или найди себе нулённую версию 2.2.х или 2.3.х и обнови движок (исходя из того, какой вариант тебе удобней).

Главное, Тарас, нужно следить за безопасностью тех веб приложений, которые используешь у себя на сайте (в том числе форумного движка) - в частности админам нужно следить за новостями об уязвимостях в данных приложениях (публикуемых на секюрити ресурсах). Касательно IPB, то я регулярно публикую информацию о дырах в данном движке, как я уже говорил ранее, т.к. сам использую IPB, поэтому слежу за дырами в нём. Так что следи за новостями у меня на сайте (IMG:/forum/style_emoticons/default/wink.gif) , чтобы знать о новых уязвимостях в используемых тобою веб приложениях.

[Тарас]

Ну вот , теперь когда написано на понятном мне языке, я все понял. Спасибо за науку. Я воопще то часто и надолго зависаю на этом форуме, так что следить за уязвимостями буду постоянно.