prowebber.ru - Тут есть все для настоящих вебмастеров

Чтение RSS Мы в твиттере
«    Декабрь 2016    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Всё для вебмастера » Всё для DataLife Engine » DLE хаки » Недостаточная фильтрация входящих данных DLE 8.2 [ВАЖНО]

Недостаточная фильтрация входящих данных DLE 8.2 [ВАЖНО]


Данный материал предоставлен сайтом ProWebber.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
У нас вы можете скачать бесплатно Недостаточная фильтрация входящих данных DLE 8.2 [ВАЖНО].


Проблема: Недостаточная фильтрация входящих данных в модуле восстановления пароля.

Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены

Степень опасности: Очень высокая

Для исправления скачайте и скопируйте на свой сервер патч: Z dle82_path.zip Размер: 2.35 Kb, скачали 148 раз


0
Просмотры: 7765 VIP ProWebber | Комментарии (9)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1Darkboy

  • 12 ноября 2009 21:21
  • Регистрация: 15.10.2009
  • ICQ: 6626698
  • Комментариев: 240
Я что-то не понял. Как через нее ломают?

--------------------

0

#2raz0r

  • 12 ноября 2009 21:24
  • Регистрация: 5.07.2009
  • ICQ: 442485
  • Комментариев: 596
Да, можно пароль админа узнать за нефиг! smile

А как именно не интересовался.

--------------------

0

#3raz0r

  • 13 ноября 2009 00:17
  • Регистрация: 5.07.2009
  • ICQ: 442485
  • Комментариев: 596
Проси у хостера бекап сайта и после бэкапа заменяй файлы на те что здесь в архиве :) ну он там один.

--------------------

0

#4aquamax

  • 13 ноября 2009 23:19
  • Регистрация: 24.09.2009
  • ICQ: --
  • Комментариев: 11
имясайта/index.php?do=lostpassword&douser=1

Вуаля, логин и пароль админа smile

0

#5gorf

  • 15 ноября 2009 02:46
  • Регистрация: --
  • ICQ: --
  • Комментариев: 0
Цитата: aquamax
имясайта/index.php?do=lostpassword&douser=1Вуаля, логин и пароль админа


ну не фига се.реально получается))

0

#6ALTERNATE

  • 15 ноября 2009 18:57
  • Регистрация: 8.08.2009
  • ICQ: 817135
  • Комментариев: 130
  • Выкл.
aquamax, тебе бы руки оторвать... и язык отрезать.

--------------------

0

#7DEADok

  • 15 ноября 2009 19:10
  • Регистрация: 8.11.2009
  • ICQ: --
  • Комментариев: 49
Спасибо, заменил файлик :) а то малоли :) а ваще на 83 хочу перейти..

0

#8111

  • 18 ноября 2009 21:33
  • Регистрация: --
  • ICQ: --
  • Комментариев: 0
старая бага smile

0

#9mochej

  • 25 января 2010 13:56
  • Регистрация: 31.10.2009
  • ICQ: 4188003
  • Комментариев: 242
111,
Баг версии 8.2

P.S месяц назад проверял этот баг, 2 сайта "взломал", но потом честно вернул правообладателям crazy

0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Max-energy.top - Заработок на электросчетчиках;)

Skripters.info - все для вебмастера. Только эксклюзивный контент.

Создание шаблонов DLE, быстро и недорого! 3wave.com.ua

Бро лей на лучшую партнёрку

Почти бесплатный VDS хостинг!

Поддержи сайт
Скрипты, cms, шаблоны, статьи по раскрутке

Опросы

Как часто вы бываете на сайте?

Захожу 1-2 раза в день
1-2 часа в сутки
Более 2 часов
Почти целый день тут smile

Архив новостей
Ноябрь 2016 (7)
Октябрь 2016 (10)
Сентябрь 2016 (8)
Август 2016 (11)
Июль 2016 (14)
Июнь 2016 (17)

Последние комментарии:

Искать людей

Ваши переписки