prowebber.ru - Тут есть все для настоящих вебмастеров

Чтение RSS Мы в твиттере
«    Декабрь 2016    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Всё для вебмастера » Всё для DataLife Engine » Проведение атаки межсайтового скриптинга (XSS)

Проведение атаки межсайтового скриптинга (XSS)


Данный материал предоставлен сайтом ProWebber.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
У нас вы можете скачать бесплатно Проведение атаки межсайтового скриптинга (XSS).


Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера.

Ошибка в версии: 7.x - 8.5

Степень опасности: Низкая

Для исправления скачайте и скопируйте на свой сервер патч: Z dle7_85_path.zip Размер: 3.17 Kb, скачали 37 раз

Данный патч применим ко всем версиям: 7.x - 8.5


0
Просмотры: 1867 VIP ProWebber | Комментарии (9)
Теги: xss, fix dle 8.5
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1mitrushi

  • 3 июня 2010 21:31
  • Регистрация: 4.01.2010
  • ICQ: --
  • Комментариев: 160
Писали про дыру в облаке тегов, и про последствия.. данный патч закроет ее?

--------------------

0

#2Dr. Neo

  • 3 июня 2010 21:36
  • Регистрация: 3.12.2009
  • ICQ: 370771525
  • Комментариев: 400
  • Выкл.
Это не то. Писали про модуль облака как на вордпресс, а не стандартного модуля.

-1

#3Dark Angell

  • 3 июня 2010 21:38
  • Регистрация: 9.10.2009
  • ICQ: 644008
  • Комментариев: 157
  • Выкл.
это патц для типографа в редакторах,не теги

0

#4nartuk

  • 3 июня 2010 22:50
  • Регистрация: 7.05.2010
  • ICQ: --
  • Комментариев: 220
  • Выкл.
Dr. Neo,
Ты имеешь ввиду облако что то типа WP-Culumus ?

--------------------

0

#5Dr. Neo

  • 3 июня 2010 22:54
  • Регистрация: 3.12.2009
  • ICQ: 370771525
  • Комментариев: 400
  • Выкл.
Ну да. Тот модуль.

-1

#6spammer44

  • 3 июня 2010 23:44
  • Регистрация: 9.10.2009
  • ICQ: --
  • Комментариев: 170
Степень опасности: Низкая

biggrin

0

#7kzpromo

  • 4 июня 2010 09:44
  • Регистрация: 11.09.2009
  • ICQ: 6960380
  • Комментариев: 83
очередное создание дыры)))) под видом заплатки biggrin

--------------------

0

#8InF1nite

  • 4 июня 2010 10:20
  • Регистрация: 1.06.2010
  • ICQ: 9908621
  • Комментариев: 10
Цитата: kzpromo
очередное создание дыры)))) под видом заплатки

Да я вот тоже самое подумал :)

0

#9barons93

  • 4 июня 2010 15:33
  • Регистрация: 2.01.2010
  • ICQ: 998063
  • Комментариев: 68
kzpromo,
InF1nite,согласен лучше самому все исправлять... а не брать все постороннее...

--------------------

0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Max-energy.top - Заработок на электросчетчиках;)

Skripters.info - все для вебмастера. Только эксклюзивный контент.

Создание шаблонов DLE, быстро и недорого! 3wave.com.ua

Бро лей на лучшую партнёрку

Почти бесплатный VDS хостинг!

Поддержи сайт
Скрипты, cms, шаблоны, статьи по раскрутке

Опросы

Как часто вы бываете на сайте?

Захожу 1-2 раза в день
1-2 часа в сутки
Более 2 часов
Почти целый день тут smile

Архив новостей
Ноябрь 2016 (7)
Октябрь 2016 (10)
Сентябрь 2016 (8)
Август 2016 (11)
Июль 2016 (14)
Июнь 2016 (17)

Последние комментарии:

Искать людей

Ваши переписки