prowebber.ru - Тут есть все для настоящих вебмастеров

Чтение RSS Мы в твиттере
«    Декабрь 2016    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Всё для вебмастера » Всё для DataLife Engine » Недостаточная фильтрация в модуле Переходы от 6.09.2011

Недостаточная фильтрация в модуле Переходы от 6.09.2011


Данный материал предоставлен сайтом ProWebber.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
У нас вы можете скачать бесплатно Недостаточная фильтрация в модуле Переходы от 6.09.2011.


Для исправления откройте файл engine/modules/referer.php и найдите:
if(preg_match("/[<][\/a-zA-Z]+(.*?)[>]/", urldecode(rawurldecode($http_referer)))) {
die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href=\"{$request_uri}\">сюда</a>." );
}

Ниже добавьте:
if(preg_match("/[<][\/a-zA-Z]+(.*?)[>]/", urldecode(rawurldecode($request_uri)))) {
die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href=\"{$config['http_home_url']}\">сюда</a>." );
}

Немного ниже найдите:
if (checkurl($http_referer) != "false") {

ВЫШЕ добавьте:
$request_uri = $db->safesql( trim( htmlspecialchars( strip_tags( $request_uri ) ) ) );


На все вопросы я отвечаю только на официальном сайте модуля: _dle-solutions.ru


0
Просмотры: 1783 VIP ProWebber | Комментарии (20)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1BETEPAH

  • 8 сентября 2011 01:38
  • Регистрация: 12.03.2010
  • ICQ: 6844635
  • Комментариев: 293
Почему-то меня эта новость не удивляет

--------------------

0

#2Herurg

  • 8 сентября 2011 05:59
  • Регистрация: 13.09.2010
  • ICQ: 431869012
  • Комментариев: 46
  • Выкл.
Почему сразу не проверяете на дыры ? Это халатность повлечёт взлом любого сайта....

0

#3ko1yan

  • 8 сентября 2011 09:48
  • Регистрация: 7.03.2010
  • ICQ: --
  • Комментариев: 9
обновление: http://dle-solutions.ru/dle/bags/208-nedostatochnaya-filtraciya-v-module-perehod
y-ot-6092011.html

--------------------

0

#4czart

  • 8 сентября 2011 11:16
  • Регистрация: 5.02.2010
  • ICQ: --
  • Комментариев: 138
У меня два трекера потеряли за двое суток 30тыс хостов в общем и за того что кто то уже ломанул двигло и при переходе с поисковика пользователей 301 редиректом отправляло на файлообменник! Вывод таков просто удалить этот не нужный уже модуль...........

--------------------

0

#5CamStyle

  • 8 сентября 2011 11:24
  • Регистрация: 6.05.2010
  • ICQ: 6670833
  • Комментариев: 396
Почему сразу не проверяете на дыры ? Это халатность повлечёт взлом любого сайта....


Спасибо хотя бы сказал за то что автор заплатки находит.

0

#6czart

  • 8 сентября 2011 11:32
  • Регистрация: 5.02.2010
  • ICQ: --
  • Комментариев: 138
Вы по смотрите сколько сайтов уже взломали http://www.google.com.ua/#sclient=psy&hl=ru&site=&source=hp&q=<script+src=htt

p://vgoru.net/g.js></script>&pbx=1&oq=<script+src=http://vgoru.net/g

.js></script>&aq=f&aqi=&aql=&gs_sm=e&gs_upl=640l640l0l1173l1l1l0l0l0l0l

190l190l0.1l1l0&fp=ba5d065ef8471e47&biw=1056&bih=639

--------------------

0

#7nait

  • 8 сентября 2011 13:23
  • Регистрация: 11.11.2010
  • ICQ: --
  • Комментариев: 30
  • Выкл.
Правильно выкинуть этот моДуль я его одни раз поставил понял что кусок говна больше не ставлю.

0

#8soulman

  • 8 сентября 2011 13:37
  • Регистрация: 14.04.2011
  • ICQ: --
  • Комментариев: 77
czart,
а я ребят воообще не понимаю, для чего вам нужен этот модуль?он бесполезен!! уже 100500 было дыр у него, а вы его до сих пор ставите. ну вот и удачи вам в дальнейшем=)

0

#9czart

  • 8 сентября 2011 14:33
  • Регистрация: 5.02.2010
  • ICQ: --
  • Комментариев: 138
soulman, Дело в том что поставили модуль переходы как вышла версия DLE 9.3 и никто модуль не обновлял.... Значит баги есть еще в преведущих версиях модуля! А поставили его так как нету оригинальных текстов с ключевыми словами..... Теперь придеться писать тексты и ключи и удалять этот модуль и забывать про него. Так как есть вероятность что все дырки специально сделаны чтоб потом делать 301 редирект на свой ресурс и зарабатывать на этом деньги...

--------------------

0

#10xom9k_off

  • 8 сентября 2011 17:04
  • Регистрация: 29.11.2009
  • ICQ: --
  • Комментариев: 238
Мне кажется автору нужно просто отдать модуль хорошим скриптерам, заплатить им бабок, для того чтобы они переписали его.
А цену на ключ поднять, допустим долларов на 10. И тогда будет в ажуре всё.

0

#11STil

  • 8 сентября 2011 18:42
  • Регистрация: 20.09.2010
  • ICQ: --
  • Комментариев: 26
Мда разочаровал модуль, от него одни проблемы. Удалил совсем его больше не поставлю...

0

#12Mr.ChaSe

  • 8 сентября 2011 19:35
  • Регистрация: 17.07.2011
  • ICQ: 571309874
  • Комментариев: 11
Я бы сделал следующий баг-фикс:
Автоматическое удаление модуля при устранении бага, не думая, сразу же.

0

#13dample

  • 8 сентября 2011 20:01
  • Регистрация: 1.06.2010
  • ICQ: --
  • Комментариев: 31
  • Выкл.
Удалил модуль полностью.

0

#14ruslanmedia

  • 8 сентября 2011 20:07
  • Регистрация: 8.09.2011
  • ICQ: --
  • Комментариев: 10
Ого, коды-коды и ещё код

0

#15Answer

  • 8 сентября 2011 20:13
  • Регистрация: 24.02.2011
  • ICQ: 706113
  • Комментариев: 48
да тоже два сайта пропустили в базу сторонний код, редирект на платный ФО.
Сначала правил вручную базу, надоело за 1 день три раза ломали.
Снёс модуль и счастлив, думаю на оптимизацию он сильно не влияет уже. А в принципе не плохо было иметь на сайте поисковые запросы реальными людьми.

--------------------

0

#16STALKERua

  • 9 сентября 2011 01:06
  • Регистрация: 14.01.2011
  • ICQ: --
  • Комментариев: 23
скажите где ето код искать,у меня походу перенаправление стоит на shara.many

0

#17hell

  • 9 сентября 2011 03:42
  • Регистрация: 12.09.2010
  • ICQ: --
  • Комментариев: 90
  • Выкл.
STALKERua, Снеси мод и в БД reffer. И спи спокойно
У кого денег нема на антивирус.
Идём сюда _https://license.avira.com/en/promotion-ja62epxtk94zmruepkzn_ И юзаем 180 дней на халявку Avira Premium Security Suite 2011 Без ограничений как в триал версиях

0

#18czart

  • 10 сентября 2011 21:59
  • Регистрация: 5.02.2010
  • ICQ: --
  • Комментариев: 138
Есть прекрасная новость: Выяснили сегодня чьи сайты файлообмеников которые заливали вредоносный код в виде 301 редиректа!!! Угадайте кто их держит.... ??? Сам автор модуля Николай разумный, так что делайте вывод...........

От куда узнали ? Работаю у хорошего интернет провайдера и пробили по своим каналам!

--------------------

0

#19RooTM

  • 10 сентября 2011 22:20
  • Регистрация: 29.10.2010
  • ICQ: --
  • Комментариев: 287
Цитата: czart
Есть прекрасная новость: Выяснили сегодня чьи сайты файлообмеников которые заливали вредоносный код в виде 301 редиректа!!! Угадайте кто их держит.... ??? Сам автор модуля Николай разумный, так что делайте вывод...........

ахааха тупая школота это ПП.

0

#20hell

  • 11 сентября 2011 05:29
  • Регистрация: 12.09.2010
  • ICQ: --
  • Комментариев: 90
  • Выкл.
RooTM, Да тут смешного мало. Я просто поползал по убитым сайтам. Просто пипец какая горка их ( Да и только выпускают затычку для очередной дырки. Как уже сайт в новую дырку дрючат. Тут наводит на разные мысли. Или мод состоит из одних дырок )) Или ктото сливает их и третий вариант ктото сильно занялся этим модом чтоб убить проект. Четвёртого варианта ну ни как нет.

0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Max-energy.top - Заработок на электросчетчиках;)

Skripters.info - все для вебмастера. Только эксклюзивный контент.

Создание шаблонов DLE, быстро и недорого! 3wave.com.ua

Бро лей на лучшую партнёрку

Почти бесплатный VDS хостинг!

Поддержи сайт
Скрипты, cms, шаблоны, статьи по раскрутке

Опросы

Как часто вы бываете на сайте?

Захожу 1-2 раза в день
1-2 часа в сутки
Более 2 часов
Почти целый день тут smile

Архив новостей
Ноябрь 2016 (7)
Октябрь 2016 (10)
Сентябрь 2016 (8)
Август 2016 (11)
Июль 2016 (14)
Июнь 2016 (17)

Последние комментарии:

Искать людей

Ваши переписки