Cómo integrar los Foros de Invision Power Board con PHP-Nuke

Estas instrucciones son posibles de realizar con Invision Power Board 1.3 y 1.3.1. Lo primero de todo, es recomendable que instaléis el Foro en el directorio /Forums o /foro. Y también que tengáis en cuenta que este manual va dirigido especialmente a los que uséis PHP Nuke Edición Truzone. Este Manual esta hecho con la 3.1.2 pero también funcionara con otras. A los que uséis otras versiones también os valdrá, pero seguramente los números de las lineas varíen.

Tenemos que realizar varios cambios tanto en los Foros Invision como en vuestro Nuke
(más…)

Vulnerabilidad en módulo ibProArcade de Invision Power Board

Axl ha reportado una vulnerabilidad en el módulo ibProArcade de Invision Power Board, mediante la cual puede ser explotado por usuarios maliciosos para generar ataques de inyección SQL.

El parámetro de entrada “cat” no es esterilizado correctamente antes de ser utilizado en una consulta SQL.
Este puede ser manipulado para hacer varias Consultas SQL para inyectar código arbitrario de SQL
La vulnerabilidad ha sido reportada en la versión 2.51, otras versiones también pueden ser afectadas

(más…)