IPBSupport News

Invision Power Board 2.1.7 Invision Power Board 2.1.7 is a maintenance release which consolidates the recent security updates and adds an 'anti-virus' scanner. This is available from the new 'Security Center' (found under the admin tab). This will check your IPB installation for any suspicious and potentially malicious files that could have been uploaded using a previous exploit or via an exploit in a previous version of PHP that allowed one to upload malicious files via the dl() functions. Invision Power Board 2.1.7 is the latest in our series of releases designed to further enhance the security of our software. UPGRADING Invision Power Board comes with full upgrading instructions. To upgrade from a version previous to IPB 2.1.6, please upload all the files (except the install folder and contents) and then run the upgrade system available from www.domain.com/upgrade/ (substituting www.domain.com for your board's URL). An IP.Board 2.1.6 to IP.Board 2.1.7 upgrade pack is available. See the download section for more information. This upgrade pack also includes every single update since the release of 2.1.6. If you wish for our technicians to perform your upgrade, please request an upgrade from your client center. Please allow an extra two business days for your upgrade to be performed due to the extra volume a new release makes. DOWNLOAD Invision Power Board 2.1.7 is available for download in your Client Center -> Your Purchases -> Invision Power Board An IPB 2.1.6 to 2.1.7 upgrade pack has been made available here (Make sure you've logged into your client center before accessing that link). Invision Community Blog 1.2.4 Invision Community Blog (ICB) 1.2.4 is a maintenance release which fixes an editing permission bug. Download You can download ICB 1.2.4 from your client center. Simply log in to http://www.invisionpower.com/customer/ and click on "Your Purchases" and select the ICB license you wish to use for the download. Quelle: http://forums.invisionpower.com/index.php?showtopic=223110

Security Update This post outlines the steps required to update your IPB 2.1.x for this security update. If you've downloaded IPB 2.1.6 since the time of this post, there is no need to update your installation as the main download has been updated. It has come to our attention that due to a flaw in the way Internet Explorer handles urlencoded data in URLs, it's possible to craft a malicious URL when adding an avatar to cause an XSS (cross site scripting) vulnerability where, at worst, cookie data can be taken. Additionally, an unrelated flaw may allow moderators to moderate forums that they do not have permission to moderate. Solution To prevent further attacks of this kind, we've increased security by checking any URL that is likely to be inserted in an <img> tag. This security update has a full version number of: 21012.60629.s. Please read our KB article on how to locate your full version number. Files that have been changed sources/action_public/moderator.php sources/ipsclass.php sources/lib/func_usercp.php sources/classes/bbcode/class_bbcode_core.php Security Update Download Invision Power Board 2.1.x Download Now If you are running a version previous to 2.1.6, please update to 2.1.6 by downloading the main download zip. Once you've performed the update, visit your ACP and click the link under the "Security Update Available" image to reset the image check. Manual Instructions http://forums.invisionpower.com/index.php?...e=post&id=10132 Quelle: http://forums.invisionpower.com/index.php?showtopic=220787

This post outlines the steps required to update your IPB 2.1.x or IPB 2.1.x for this security update. If you've downloaded IPB 2.1.6 since the time of this post, there is no need to update your installation as the main download has been updated. It has come to our attention that changes in how regular expressions are executed in PHP 5 versus PHP 4 leave Invision Power Board 2.1.x vulnerable via injecting HTML into a post via hexidecimal HTML entities. This security update has a full version number of: 21012.60619.s. Please read our KB article on how to locate your full version number. Invision Power Board 2.1.6 Update Package (21012.60516 to 21012.60619) If you are running a version previous to 2.1.6, please update to 2.1.6 by downloading the main download zip. Once you've performed the update, visit your ACP and click the link under the "Security Update Available" link to reset the image check. Download Now Quelle: http://forums.invisionpower.com/index.php?showtopic=219126

Halli Hallo liebe Boardgemeinde, lieber User und Mitglieder Die Domain "IPBSupport.de" wird umziehen, bzw. Ihren Besitzer ändern ! Dies hat natürlich keinerlei einwirkungen auf die Zukunft von "IPBSupport.de", es wird nach wie vor alles beim alten bleiben, nur der Besitzer der Domain und daraus natürlich Resultierend auch der Server wird sich ändern ! Dies kann dann eben durch die Massnahme des Domainumzug zu kurzen oder kleineren Ausfällen kommen, wärend der Umzugsphase, bis eben das Routing etc. wieder so läuft das sich die neue Serveradresse in der Welt herumgesprochen hat. Ich bitte jetzt schon im Vorfeld, etwaige Störungen zu Entschuldigen. Wir sind alle bemüht, neben unserem privatleben, alles hier so reibungslos wie möglich über die Bühne zu bringen. Ich werde in kürze eine komplette 1:1 Spiegelung auf dem neuen Server einrichten, und dann hier auf diesem Server erst mal nur eine Weiterleitungsseite einrichten, die auf den neuen Server zeigt, so das eben dieses Forum im grunde keine Sekunde Ausfallzeit haben wird. Es kann nur sein, im Rahmen der Datensicherung, daß wir das Board kurzzeitig schliessen werden. Des weiteren kann es auch sein, daß es zu kleineren umständen in der Handhabung des Forums kommen könnte, bis eben das Routing und die Domain komplett umgezogen ist, aber um die Plattform IPBSupport noch länger zu erhalten, ist und war dieser Schritt eben notwendig. Ich hoffe auf Eurer Verständnis, und sage mal im Namen aller aus dem Team, einen lieben Gruß an alle treuen Mitglieder hier im Forum. LG Andy

Hallo, hier einmal ein Update ...also, der Domainumzug ist nun schon vollbracht, und ich denke das soweit alles Problemlos über die Bühne lief. Wir wünschen weiterhin viel Spaß hier im Forum.

This post outlines the steps required to apply this update to your IPB 2.1.6 board. If you've downloaded IPB 2.1.6 since the time of this post, there is no need to update your installation as the main download has been updated. This update fixes a minor loop-hole in the topic title editing permissions. This update is a single file and doesn't have any language or template changes. We recommend that you apply this update to keep your board up-to-date. Download You can download the update here. Please note that this update will only work for IPB 2.1.6 boards. If you have a version previous to IPB 2.1.6 then you should download the full package and upgrade your board to IPB 2.1.6. Quelle: http://forums.invisionpower.com/index.php?showtopic=216063

This post outlines the steps required to update your IPB 2.0.x or IPB 2.1.x for this security update. If you've downloaded IPB 2.1.6 since the time of this post, there is no need to update your installation as the main download has been updated. It has come to our attention that Invision Power Board 2.0.x and Invision Power Board 2.1.x contains two areas where malicious code could be executed. One area requires moderator access and other other requires a carefully crafted POST or GET request. Even though we've not been successful in expoiting IPB 2.1.6 using these methods in our own trials, we felt it best to strengthen security in these areas. This discovery is based on research from Gulftech.org, a leading security company, and as such has not had full public disclosure. This security update has a full version number of: 21012.60516.s. Please read our KB article on how to locate your full version number. Invision Power Board 2.1.6 Update Package (21012.60501 to 21012.60516) If you are running a version previous to 2.1.6, please update to 2.1.6 by downloading the main download zip. Once you've performed the update, visit your ACP and click the link under the "Security Update Available" link to reset the image check. Download Now Invision Power Board 2.0.4 Update Package (20014.00000 to 20014.60516) Download Now Invision Power Board 2.1.6 Manual Patch Instructions http://forums.invisionpower.com/index.php?...e=post&id=10026 Quelle: http://forums.invisionpower.com/index.php?showtopic=215527

Halli Hallo, liebe Mitglieder, User und Gäste. Ja, auch ein Supportforum kann es mal erwischen, lag aber eigentlich nicht daran das wir irgendwelche Sicherheitspatches nicht eingespielt hatten, sondern das die über die Admin.php eingestiegen sind. Da auch hier ein tägliches Backup der Datenbank erfolgt, ist es natürlich kein Problem gewesen, hier wieder alles so her zu stellen, wie es vor dem "lausch Angriff" war. Allerdings, da ja auch wir Admins unserem normalen altagsleben nachgehen, da wir ja von etwas leben müssen, konnten wir eben erst heute Abend reagieren. Sorry, das IPBSupport.de mal einen Tag nicht erreichbar war. Nun sollte alles wieder im Lot sein, und es braucht sich auch niemand Gedanken zu machen, daß evtl. irgendwelche Passwörter auspioniert wurden etc. Passwörter konnten nicht ausgelesen werden. Danke nochmal, an die User, die uns gleich über den Vorfall benachrichtigt haben, per ICQ und eMail. Liebe Grüsse das IPBSupport Admin Team

Gestern hat Matt ein weiteres Sicherheitsupdate für seine Forensoftware veröffentlicht. Genauere Informationen findet man hier. Betroffen bei der Forenversion 1.3.x ist die sources/lib/usercp_functions.php, die wie folgt angepaßt werden soll. Der fett markierte Teil muß hinzugefügt werden. Für die Version 2.0 sind weitere Änderungen nötig, die im verlinkten Thema angegeben sind.

Gut aufgepaßt, Christian. Ich würde es auch befürworten, unterhalb von if ( preg_match( "/^http:\/\/$/i", $ibforums->input['url_photo'] ) ) { $ibforums->input['url_photo'] = ""; } noch if ( preg_match( "#javascript:#is", $ibforums->input['url_photo'] ) ) { $ibforums->input['url_photo'] = ""; } einzusetzen. :)

muss das dann nicht auch bei if ( preg_match( "/^http:\/\/$/i", $ibforums->input['url_photo'] ) ) { $ibforums->input['url_photo'] = ""; } dazu? oder gibt es das nur noch in meiner 1.2er? :)

Gestern hat Invision ein neues Sicherheitsupdate für Version 1.3.x veröffentlicht. Weitere Informationen findet man hier. Betroffen sind die folgenden Dateien: 1. sources/Topics.php 2. sources/Search.php

Auf Digitalparadox.org wird auf eine Sicherheitslücke im Invision Power Board Version 1.3.1 und älter hingewiesen. Diese Lücke könnte ausgenutzt werden, um eine SQL Injection durchzuführen. Um diese Lücke zu schließen, wird folgender Bugfix vorgschlagen, der dies behebt. Datei Memberlist.php (Verzeichnis sources): Suchen: $this->output .= $this->html->Page_header( array( 'SHOW_PAGES' => $links) ); //----------------------------- // START THE LISTING //----------------------------- Darunter einfügen: if (!is_numeric($this->first)) { $this->first = "0"; } Weitere Informationen findet man hier. Vielen Dank an GreyCrow, der mich auf diese Lücke aufmerksam gemacht hat.

Ab sofort befindet sich hier im Forum eine neue Kategorie für das Projekt IPBPlus von Frog. Das Projekt ist ja nun schon ein paar Tage alt und die Anfgänge können unter anderem auch hier im Smalltalk Bereich verfolgt werden. Nun hat es eine eigene Kategorie und alle weiteren Informationen können in den ersten Neuigkeiten von Frog gelesen werden.

Ab sofort steht dieses Feature in diesem Forum zur Verfügung, da wir einer anderen Seite in nichts nachstehen wollen und natürlich den Datenschutz unserer Mitglieder ernst nehmen. Jedoch bevormunden wir unsere Mitglieder auch nicht mit dem Extremfall der kompletten Deaktivierung, sondern es steht jedem frei, eine Lesebestätigung zu senden. Zusätzlich besteht auch die Möglichkeit nachträglich eine Lesebestätigung dem Sender zukommen zu lassen. Dieser Mod entstand eigentlich aus der Laune heraus, zu beweisen das es keine tiefen Eingriffe in die Datenbankstruktur benötigt, wie anderweitig behauptet wird. Konkret gesagt, braucht es absolut keine Veränderung in der Datenbank und relativ minimale Änderungen an den Sourcedateien. Die zusätzliche Option, Nachrichten ohne Lesebestätigung zu lesen, kommt nur dann zum Vorschein, wenn der Sender diese angefordert hat. Ähnliches gilt auch für die nachträgliche Sendung einer Lesebestätigung. Hierbei wird dann die aktuelle Zeit genommen. Dem Administrator steht es dabei frei, diese Möglichkeit im ACP zu aktivieren oder deaktivieren. Dieser Mod wird ab sofort hier im Forum eingesetzt und steht zunächst nur exklusiv dem IPBPlus zur Verfügung. Eine gesonderte Veröfffentlich der Modifikation wird im Laufe der Zeit folgen.

Matt hat am gestrigen Tag eine aktualisierte Version der post_parser.php veröffentlicht, um eine mögliche Sicherheitslücke zu schließen. (Quelle: forums.invisionpower.com ) Die entsprechende Datei für die Version 1.3 und 2.0 kann man hier downloaden. Wer eine geänderte post_parser.php für Version 1.3 verwendet, nimmt bitte folgende Änderungen vor. Achtung: Gilt nur für Version 1.3!!! Suchen: else if ($IN['s'] == 'col') { return "<span style='color:".$IN['1']."'>".$IN['2']."</span>"; } else if ($IN['s'] == 'font') { return "<span style='font-family:".$IN['1']."'>".$IN['2']."</span>"; } Ersetzen durch: else if ($IN['s'] == 'col') { $IN[1] = preg_replace( "/[^\d\w\#\s]/s", "", $IN[1] ); return "<span style='color:".$IN['1']."'>".$IN['2']."</span>"; } else if ($IN['s'] == 'font') { $IN['1'] = preg_replace( "/[^\d\w\#\-\_\s]/s", "", $IN['1'] ); return "<span style='font-family:".$IN['1']."'>".$IN['2']."</span>"; } TomCrow hat es hier auch noch mal beschrieben.

Liebe MitgliederInnen und Mitglieder wir von IPBSupport wünschen Euch einen guten Rutsch ins neue Jahr Desweiteren natürlich noch viel Glück & Gesundheit, und das alles was ihr Euch für die Zukunft wünscht auch in Erfüllung geht. Wir möchten uns auch an dieser Stelle bei Euch nochmal bedanken, daß ihr uns die Treue gehalten habt und weiterhin hier postet, supportet und Euren Senf ablasst. Auf das es so weiter bergauf geht und hier wieder richtig " Action" eingekehrt. Wir wünschen es uns auf jeden fall und es ist ein Vorsatz für das neue Jahr, hier wieder ordentlich Wind reinzubringen Also macht es erst mal gut und feiert schön in das neue Jahr hinein Liebe Grüße, Euer IPBSupport.de - Team

Das Team von IPBSupport.de wünscht allen Besuchern und Mitgliedern der Seite ein paar frohe und besinnliche Tage. Möge etwas Ruhe in das stressige I-Net leben kommen Das Jahr 2004 neigt sich ebenfalls dem Ende zu, wir hoffen, es war für alle ein erfolgreiches Jahr. Möge das nächste Jahr trotzdem noch eine Stufe besser werden, und uns mit vielen guten Tips segnen in unserem gemütlichen Forum.

Halli Hallo da ich gerade dabei bin, den Provider zu wechseln zu einem anderen Anbieter, der des weiteren etwas mehr Kontingent bietet, kann es in kürze evtl. zu kleineren Ausfällen kommen in den nächsten Tagen. Wann das genau sein wird, kann ich leider nicht sagen, da ich schliesslich nicht genau weiß wann der alte Provider dem neuen Provider meinem KK Antrag zustimmen wird, so das eben die Domain auf den neuen Server zeigt. Wir werden aber die Tage schon im Hintergrund versuchen alles soweit vorzubereiten auf dem neuen Server, daß die Ausfallzeit so gering wie möglich sein wird. Wir bitten aber denoch, unvorhergesehene Zwischenfälle oder kurzzeitige Ausfälle zu entschuldigen. Vielen Dank, und weiterhin viel Spaß auf IPBSupport.de - Dem freiwilligen deutschen Invisionboard Support

So, der Boardumzug sollte soweit erst mal abgeschlossen sein, jedenfalls was das Übertragen der SQL Datenbank angeht Es kann nun höchstens noch ein paar Routing Probleme geben in den nächsten 2-3 Tagen was die eigentliche Domain IPBSupport.de angeht, aber wenn die Domain erst mal beim neuen Provider ist, sollte auch das Thema erledigt sein. Ansonsten hoffe ich mal, daß unser neuer Webspaceanbieter genau so zuverlässig hostet, wie es bei dem vorigen Anbieter der Fall war, über die letzten Jahre ;)

Ich werde später oder morgen das Board kurzzeitig schliessen, da ich dann den Dumb von hier komplett auf dem neuen SQL Server übertragen werde Daher wollte ich das nur schon mal mehr oder weniger hier ankündigen, daß also das Board auch mal für 1-2 Std. geschlossen sein wird ! Thx und bis denne...

Zu der neuen Lizenzpolitik von IPS möchten wir von IPBSupport.de nicht großartig eingehen, da es zu dem Thema mehr als genügend Diskussionen gibt.Wir waren und sind eine private Seite, die den Benutzern dieser Forensoftware eine Plattform bieten, um sich mit anderen Menschen über die Eigenarten und Probleme des Forums auszutauschen. Somit werden wir auch erstmal weiterhin die Bereiche für Version 2 auf unserer Seite bestehen lassen, auch wenn das Team keinen Support geben wird. Dieses Forum macht vor allem die großartige Community aus, die hier ihr Wissen miteinander teilt und Leuten, die Probleme und Fragen zum Forum haben, hilft. Den Bereich für Version 2 ganz auszugrenzen, würde nur die Leute treffen, die nichts für diese Lizenzpolitik können. Was die Zukunft bringen wird, wissen wir natürlich auch nicht und darüber kann man garantiert stundenlang diskutieren. Wir wollen zunächst schauen, ob der Bereich für die aktuelle Version genutzt wird und wollen die Seite erstmal nicht umstrukturieren. Das die Stimmung gegenüber IPS teilweise sehr schlecht ist, kann man mehr als verstehen, jedoch ist IPBSupport.de nicht IPS und wir wollen die Politik dieser Firma nicht verurteilen, aber auch nicht gutheißen. Beide Seiten kann man verstehen und jeder wird seine Gründe haben, um die Schritte zu erklären. Jeder aus unserem Team hat da seine eigene Meinung und darauf soll hier auch nicht weiter drauf eingegangen werden.. Wir haben einen großen Teil unserer Freizeit geopfert, um Leuten zu helfen und diese Seite aufzubauen. Dies passierte vorwiegend aus dem Grund, weil es uns Spaß macht und den Leuten helfen wollen. Dies ist immer noch der Fall und solange diese Hilfe gefragt ist, werden wir natürlich, mit Unterstützung unserer Mitglieder, versuchen dies weiter fortzuführen. Mfg IPBSupport.de Team

Nun ist es endlich soweit, daß warten hat ein Ende hier der Beitrag von Matt >>Purchase IPB >>Download Now!

Heute morgen wurde eine neue Version des IPB 1.3 Released, nämlich die Version 1.3.1 mit neuen Sicherheitsupdates. Hier der Original Tread von Matt: Wer also auf dem neuesten Stand sein will, sollte die oben genannten Dateien neu Hochladen. Achtet allerdings darauf, wenn ihr Mods eingebaut habt, das ihr diese änderungen in den Dateien dann auch wieder vornehmen müsst.

Die erste Testversion des Invison Powerboard 2.0 ist am gestrigen Tag erschienen. Einige wichtige Dinge, die in diesem Posting geschrieben wurden, will ich hier mal in die deutsche Sprache sinngemäß übersetzen. Wichtig ist vorallem, das es sich um eine Testversion handelt, die nicht in einer produktiven Umgebung eingesetzt werden sollte. Es handelt sich um eine späte Alpha bzw. sehr frühe Beta-Version der Software, somit sollte man mit vielen Fehlern rechnen. Da die Anleitung in der Zip Datei falsch ist, wird weiter unten in diesem Artikel beschrieben, wie man das Forum installiert. Auch sind noch viele Bereiche nicht komplett fertig gestellt und spiegeln somit nicht die Qualität des fertigen Produktes wieder. Ein Update von Version 1.2/1.3 auf diese Version ist nicht möglich und benötigte Dateien sind auch nicht enthalten. Die Mühe, die Sprachdateien zu übersetzen, sollte man sich nicht machen, da anscheinend in den ersten Betas noch einige Änderungen vorgenommen werden. Ähnliches gilt auch für das Templatesystem, denn auch da wird es noch Veränderungen geben und somit wären Skins, die auf dem jetzigen System basieren, mit sehr großer Wahrscheinlichkeit nicht in der Final einsetzbar. Bekannte Probleme Der Subscription Manager funktioniert im Moment noch nicht in der Version 2.0. Ähnliches gilt für E-Mail Benachrichtigungen und E-Mail Freischaltung, sowie der Papierkorb für gelsöchte Themen. Da dies die erste öffentliche Version des Invision Power Board 2.0 ist, solltet ihr mit einigen Fehlern rechnen. Wenn ihr gefundene Fehler melden wollt, kontrolliert vorher, ob diese nicht schon bekannt sind. Falls dies nicht geschehen ist, dann in das vorgesehende Forum darüber berichten. Hier muß ich sagen, das es für das englische Forum gilt, ihr könnt aber auch hier im Forum über Fehler berichten. Ich persönlich mache mir gerne ein Bild darüber, wo es noch dran happert. Nun zu den weiteren Informartionen aus Matt Text. Es wird berichtet, das der IE einige Probleme mit dem Forum und auch dem ACP hat. Vorallem sollen einige javascript Fehler im ACP vorhanden sein. Diese Fehler brauchen nicht berichtet werden und da Matt Mozilla für die Entwicklung seiner Software benutzt, sollte man, wenn man den kompletten Funktionsumfang sehen will, mit diesen die Sache betrachten. Matt betont nochmals, das man mit dem neuen Skinsystem ruhig spielen soll, jedoch wird sich in der Betaphase noch einiges ändern und man nicht erwarten soll, das Skins, die man jetzt erstellt in den späteren Versionen funktionieren. Dieses gilt, wie oben auch schon erwähnt, für die Sprachdateien. Allgemein ist zu sagen, das noch viel Arbeit ansteht. Viele Dinge wie Skin, Sprache, Grafiken, CSS, Code und verschiedene Funktionen sind noch nicht finalisiert. Somit ist die Qualität, da auch noch viele Sachen optimiert werden müssen, nicht so hoch angesiedelt, wie man es von einer finalen Version erwartet. Folgende Features werden noch, laut Matt, hinzugefügt: * verbessertes ACP Sprachsystem * verbesserte Meldefunktion von Beiträgen * verbesserter "Easy Edit" Modus für CSS * verbesserte E-Mail Benachrichtigung bei Themen, was wohl viele wünschen Zusätzlich noch ein paar andere Sachen, auf die nicht weiter eingegangen wurde. Installation Wohl für die meisten das wichtige an diesem Thema. Diesen Hinweis setzte ich mal am Anfang der Installationanleitung. Wenn sich schon ein Forum in der gleichen Datenbank befindet und man den gleichen Tabellenprefix für das neue Forum benutzt, wird das alte Forum ohne Hinweis gelöscht!! Es ist somit darauf zu achten, das man einen anderen Prefix verwendet!!! Zur Installation, einfach alles aus dem Upload-Ordner hochladen und die folgenden Dateien mit dem CHMOD Wert 777 versehen: - conf_global.php - install - lang - skin_cache - style_images - uploads Anschließend den Webbrowser verwenden und den Installer starten. Sollte das Forum im Verzeichnis forum unterhalb der Hauptdomain befinden, lautet die URL: http://www.domain.com/forum/install/ Bei Fragen oder Problemen, könnt ihr jederzeit in den neu eingerichteten Foren hier nachfragen. Viel Spaß beim ausprobieren. :)