prowebber.ru - Тут есть все для настоящих вебмастеров

Мы в твиттере Наша страничка на FaceBook! Сообщество вебмастеров в VK Мы в телеграме!

PW — всё для вебмастера » Всё для DataLife Engine » Недостаточная фильтрация в модуле Переходы от 6.09.2011

Недостаточная фильтрация в модуле Переходы от 6.09.2011

Данный материал предоставлен сайтом ProWebber.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Скачать бесплатно Недостаточная фильтрация в модуле Переходы от 6.09.2011.

Для исправления откройте файл engine/modules/referer.php и найдите:
if(preg_match("/[<][\/a-zA-Z]+(.*?)[>]/", urldecode(rawurldecode($http_referer)))) {
die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href=\"{$request_uri}\">сюда</a>." );
}

Ниже добавьте:
if(preg_match("/[<][\/a-zA-Z]+(.*?)[>]/", urldecode(rawurldecode($request_uri)))) {
die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href=\"{$config['http_home_url']}\">сюда</a>." );
}

Немного ниже найдите:
if (checkurl($http_referer) != "false") {

ВЫШЕ добавьте:
$request_uri = $db->safesql( trim( htmlspecialchars( strip_tags( $request_uri ) ) ) );


На все вопросы я отвечаю только на официальном сайте модуля: _dle-solutions.ru





0

Просмотры: 1983 :: Комментарии (20) :: :: Нужна помощь? Задайте вопрос на форуме ::
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1BETEPAH

  • 8 сентября 2011 01:38
  • Регистрация: 12.03.2010
  • ICQ: 6844635
  • Комментариев: 293
Почему-то меня эта новость не удивляет

--------------------

0

#2Herurg

  • 8 сентября 2011 05:59
  • Регистрация: 13.09.2010
  • ICQ: 431869012
  • Комментариев: 46
  • Выкл.
Почему сразу не проверяете на дыры ? Это халатность повлечёт взлом любого сайта....

0

#3ko1yan

  • 8 сентября 2011 09:48
  • Регистрация: 7.03.2010
  • ICQ: --
  • Комментариев: 9
обновление: http://dle-solutions.ru/dle/bags/208-nedostatochnaya-filtraciya-v-module-perehod
y-ot-6092011.html

--------------------

0

#4czart

  • 8 сентября 2011 11:16
  • Регистрация: 5.02.2010
  • ICQ: --
  • Комментариев: 135
У меня два трекера потеряли за двое суток 30тыс хостов в общем и за того что кто то уже ломанул двигло и при переходе с поисковика пользователей 301 редиректом отправляло на файлообменник! Вывод таков просто удалить этот не нужный уже модуль...........

--------------------

0

#5CamStyle

  • 8 сентября 2011 11:24
  • Регистрация: 6.05.2010
  • ICQ: 6670833
  • Комментариев: 394
Почему сразу не проверяете на дыры ? Это халатность повлечёт взлом любого сайта....


Спасибо хотя бы сказал за то что автор заплатки находит.

0

#6czart

  • 8 сентября 2011 11:32
  • Регистрация: 5.02.2010
  • ICQ: --
  • Комментариев: 135
Вы по смотрите сколько сайтов уже взломали http://www.google.com.ua/#sclient=psy&hl=ru&site=&source=hp&q=<script+src=htt

p://vgoru.net/g.js></script>&pbx=1&oq=<script+src=http://vgoru.net/g

.js></script>&aq=f&aqi=&aql=&gs_sm=e&gs_upl=640l640l0l1173l1l1l0l0l0l0l

190l190l0.1l1l0&fp=ba5d065ef8471e47&biw=1056&bih=639

--------------------

0

#7nait

  • 8 сентября 2011 13:23
  • Регистрация: 11.11.2010
  • ICQ: --
  • Комментариев: 30
  • Выкл.
Правильно выкинуть этот моДуль я его одни раз поставил понял что кусок говна больше не ставлю.

0

#8soulman

  • 8 сентября 2011 13:37
  • Регистрация: 14.04.2011
  • ICQ: --
  • Комментариев: 76
czart,
а я ребят воообще не понимаю, для чего вам нужен этот модуль?он бесполезен!! уже 100500 было дыр у него, а вы его до сих пор ставите. ну вот и удачи вам в дальнейшем=)

0

#9czart

  • 8 сентября 2011 14:33
  • Регистрация: 5.02.2010
  • ICQ: --
  • Комментариев: 135
soulman, Дело в том что поставили модуль переходы как вышла версия DLE 9.3 и никто модуль не обновлял.... Значит баги есть еще в преведущих версиях модуля! А поставили его так как нету оригинальных текстов с ключевыми словами..... Теперь придеться писать тексты и ключи и удалять этот модуль и забывать про него. Так как есть вероятность что все дырки специально сделаны чтоб потом делать 301 редирект на свой ресурс и зарабатывать на этом деньги...

--------------------

0

#10xom9k_off

  • 8 сентября 2011 17:04
  • Регистрация: 29.11.2009
  • ICQ: --
  • Комментариев: 238
Мне кажется автору нужно просто отдать модуль хорошим скриптерам, заплатить им бабок, для того чтобы они переписали его.
А цену на ключ поднять, допустим долларов на 10. И тогда будет в ажуре всё.

0

#11STil

  • 8 сентября 2011 18:42
  • Регистрация: 20.09.2010
  • ICQ: --
  • Комментариев: 26
Мда разочаровал модуль, от него одни проблемы. Удалил совсем его больше не поставлю...

0

#12Mr.ChaSe

  • 8 сентября 2011 19:35
  • Регистрация: 17.07.2011
  • ICQ: 571309874
  • Комментариев: 11
Я бы сделал следующий баг-фикс:
Автоматическое удаление модуля при устранении бага, не думая, сразу же.

0

#13dample

  • 8 сентября 2011 20:01
  • Регистрация: 1.06.2010
  • ICQ: --
  • Комментариев: 31
  • Выкл.
Удалил модуль полностью.

0

#14ruslanmedia

  • 8 сентября 2011 20:07
  • Регистрация: 8.09.2011
  • ICQ: --
  • Комментариев: 12
Ого, коды-коды и ещё код

0

#15Answer

  • 8 сентября 2011 20:13
  • Регистрация: 24.02.2011
  • ICQ: 706113
  • Комментариев: 48
да тоже два сайта пропустили в базу сторонний код, редирект на платный ФО.
Сначала правил вручную базу, надоело за 1 день три раза ломали.
Снёс модуль и счастлив, думаю на оптимизацию он сильно не влияет уже. А в принципе не плохо было иметь на сайте поисковые запросы реальными людьми.

--------------------

0

#16STALKERua

  • 9 сентября 2011 01:06
  • Регистрация: 14.01.2011
  • ICQ: --
  • Комментариев: 23
скажите где ето код искать,у меня походу перенаправление стоит на shara.many

0

#17hell

  • 9 сентября 2011 03:42
  • Регистрация: 12.09.2010
  • ICQ: --
  • Комментариев: 90
  • Выкл.
STALKERua, Снеси мод и в БД reffer. И спи спокойно
У кого денег нема на антивирус.
Идём сюда _https://license.avira.com/en/promotion-ja62epxtk94zmruepkzn_ И юзаем 180 дней на халявку Avira Premium Security Suite 2011 Без ограничений как в триал версиях

0

#18czart

  • 10 сентября 2011 21:59
  • Регистрация: 5.02.2010
  • ICQ: --
  • Комментариев: 135
Есть прекрасная новость: Выяснили сегодня чьи сайты файлообмеников которые заливали вредоносный код в виде 301 редиректа!!! Угадайте кто их держит.... ??? Сам автор модуля Николай разумный, так что делайте вывод...........

От куда узнали ? Работаю у хорошего интернет провайдера и пробили по своим каналам!

--------------------

0

#19RooTM

  • 10 сентября 2011 22:20
  • Регистрация: 29.10.2010
  • ICQ: --
  • Комментариев: 287
Цитата: czart
Есть прекрасная новость: Выяснили сегодня чьи сайты файлообмеников которые заливали вредоносный код в виде 301 редиректа!!! Угадайте кто их держит.... ??? Сам автор модуля Николай разумный, так что делайте вывод...........

ахааха тупая школота это ПП.

0

#20hell

  • 11 сентября 2011 05:29
  • Регистрация: 12.09.2010
  • ICQ: --
  • Комментариев: 90
  • Выкл.
RooTM, Да тут смешного мало. Я просто поползал по убитым сайтам. Просто пипец какая горка их ( Да и только выпускают затычку для очередной дырки. Как уже сайт в новую дырку дрючат. Тут наводит на разные мысли. Или мод состоит из одних дырок )) Или ктото сливает их и третий вариант ктото сильно занялся этим модом чтоб убить проект. Четвёртого варианта ну ни как нет.

0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

SkripTers.biz - Снова с вами

https://culabra.ru — Блог вЭбмастЭра

DCOReARTs.COM - Услуги веб-дизайна и графики

Max-energy.top - Заработок на электросчетчиках;)

Skripters.info - все для вебмастера. Только эксклюзивный контент.

Наши баннеры
Скрипты, cms, шаблоны, статьи по раскрутке

Опросы

Нужна ли категория "Интернет магазины"?

Да
Нет

Архив новостей
Апрель 2018 (279)
Март 2018 (498)
Февраль 2018 (410)
Январь 2018 (141)
Декабрь 2017 (27)
Ноябрь 2017 (7)

Последние комментарии:

  • Hosting Ukraine
  • Яндекс.Метрика

Искать людей

Ваши переписки