prowebber.ru - Тут есть все для настоящих вебмастеров

Чтение RSS Мы в твиттере
«    Декабрь 2016    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Всё для вебмастера » Всё для DataLife Engine » DLE хаки » Недостаточная фильтрация входящих данных

Недостаточная фильтрация входящих данных


Данный материал предоставлен сайтом ProWebber.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
У нас вы можете скачать бесплатно Недостаточная фильтрация входящих данных.


Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: Все версии

Степень опасности: Высокая

Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите:
$count_result = 0;


ниже добавьте:
$sql_count = "";


Откройте файл engine/inc/templates.php и найдите:
$allow_save = false;


ниже добавьте:
$_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );
$_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );



Либо просто скачайте и скопируйте на свой сервер патч: Z dle90_path.zip Размер: 29.31 Kb, скачали 95 раз


0
Просмотры: 4753 VIP ProWebber | Комментарии (25)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1GreY-tM

  • 14 сентября 2010 16:31
  • Регистрация: 13.09.2010
  • ICQ: 2398528
  • Комментариев: 53
Полезно! Сделаем!

0

#2HAMMER663

  • 14 сентября 2010 17:00
  • Регистрация: 25.02.2010
  • ICQ: 768344
  • Комментариев: 153
$count_result = 0;

ниже добавьте:
$sql_count = "";


а к чему это?

--------------------

0

#3CyberStrike

  • 14 сентября 2010 17:09
  • Регистрация: 25.05.2010
  • ICQ: 306589
  • Комментариев: 174
Сделаем,спасибо

--------------------

0

#4Fta1050

  • 14 сентября 2010 18:15
  • Регистрация: 5.05.2010
  • ICQ: 1324360
  • Комментариев: 139
сделал, но немного не понял про engine/modules/search.php и engine/modules/fullsearch.php... в чем опасность???

--------------------

0

#5sexo

  • 14 сентября 2010 18:46
  • Регистрация: 20.11.2009
  • ICQ: --
  • Комментариев: 177
А че на офф сайте тишина? Если Степень опасности: Высокая?
или кто обнаружил етот баг? какя именно опасность?

0

#6raz0r

  • 14 сентября 2010 19:00
  • Регистрация: 5.07.2009
  • ICQ: 442485
  • Комментариев: 596
Для особо не доверчивых - http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.h
tml

--------------------

0

#7Bagner

  • 14 сентября 2010 19:01
  • Регистрация: 27.11.2009
  • ICQ: --
  • Комментариев: 308
http://www.ooooonline.com/dle-bugs/467-nedostatnya-filtraciya-vxidnix-danix.html

Тоже самое и здесь.

--------------------

0

#8puza77

  • 14 сентября 2010 20:14
  • Регистрация: 14.09.2010
  • ICQ: --
  • Комментариев: 54
Всё равно не понятно, в чём опасность

0

#9Pheox

  • 14 сентября 2010 21:55
  • Регистрация: 13.07.2009
  • ICQ: --
  • Комментариев: 172
это на всех версиях?

0

#10Dr. Neo

  • 14 сентября 2010 21:56
  • Регистрация: 3.12.2009
  • ICQ: 370771525
  • Комментариев: 400
  • Выкл.
А кто тебе скажет. Чтоб потом заюзали...

-1

#11HAMMER663

  • 14 сентября 2010 22:09
  • Регистрация: 25.02.2010
  • ICQ: 768344
  • Комментариев: 153
Цитата: Pheox
это на всех версиях?

Ё-маё.. читай новость.

--------------------

0

#12waran

  • 14 сентября 2010 22:21
  • Регистрация: 16.10.2009
  • ICQ: --
  • Комментариев: 53
Кроме этого есть еще как минимум две вариации полного вскрытия всех версий...

0

#13MVerstka

  • 14 сентября 2010 22:26
  • Регистрация: 14.09.2010
  • ICQ: 6082486
  • Комментариев: 14
Спалили)))))))))))аааааа.. Зачем такое выкладывать

--------------------

0

#14cardan

  • 14 сентября 2010 22:59
  • Регистрация: 23.02.2010
  • ICQ: --
  • Комментариев: 6
я так понимаю!! надо слазить с dle походу она вся дырявая!

0

#15sexo

  • 14 сентября 2010 23:37
  • Регистрация: 20.11.2009
  • ICQ: --
  • Комментариев: 177
Для особо не доверчивых
greeting пардон scratch_one-s_head

0

#16Goldman

  • 15 сентября 2010 02:43
  • Регистрация: 2.12.2009
  • ICQ: --
  • Комментариев: 26
cracker,дайте чит, дайте баг, дайте код,фейк, троянчика, брут,
я не в целях блаблабла wink
Почитай и задай на дле-ньюс вопросы- этой информации вполне достаточно. А если копаешься в php , то указанные файлы уже можно использовать как наводка, смотри -изучай.

0

#177774777

  • 15 сентября 2010 08:02
  • Регистрация: 23.11.2009
  • ICQ: --
  • Комментариев: 37
  • Выкл.
Мда уж......Обрадовали,воли по неволи задумаешься о смене движки, что ни версия то одни косяки,одна лишь 7-ая линейка была в порядке а остальные версии не о чем по сравнению с ней scratch_one-s_head

0

#18lemax65

  • 15 сентября 2010 08:09
  • Регистрация: 31.01.2010
  • ICQ: --
  • Комментариев: 36
7774777,ну так сиди на 7 кто тебе запрещает

спасибо защитимся smile

0

#197774777

  • 15 сентября 2010 10:33
  • Регистрация: 23.11.2009
  • ICQ: --
  • Комментариев: 37
  • Выкл.
lemax65 Слышишь умник я просто высказал свое мнение,не больше, еще будешь мне советовать школяр.

0

#20E-BOYZ

  • 15 сентября 2010 10:53
  • Регистрация: 18.02.2010
  • ICQ: 367612955
  • Комментариев: 191
  • Выкл.
Цитата: 7774777
школяр.

Кто бы говорил biggrin

0
1 2
Предыдущая    Следующая
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Max-energy.top - Заработок на электросчетчиках;)

Skripters.info - все для вебмастера. Только эксклюзивный контент.

Создание шаблонов DLE, быстро и недорого! 3wave.com.ua

Бро лей на лучшую партнёрку

Почти бесплатный VDS хостинг!

Поддержи сайт
Скрипты, cms, шаблоны, статьи по раскрутке

Опросы

Как часто вы бываете на сайте?

Захожу 1-2 раза в день
1-2 часа в сутки
Более 2 часов
Почти целый день тут smile

Архив новостей
Ноябрь 2016 (7)
Октябрь 2016 (10)
Сентябрь 2016 (8)
Август 2016 (11)
Июль 2016 (14)
Июнь 2016 (17)

Последние комментарии:

Искать людей

Ваши переписки