Недостаточная фильтрация входящих данных

Проблема: Недостаточная фильтрация входящих данных в модуле восстановления пароля.

Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены

Степень опасности: Очень высокая

Для исправления скачайте и скопируйте на свой сервер патч: dle82_path.zip [2,35 Kb] (cкачиваний: 1136)
Другие новости по теме:

Категория: Баги ----- Просмотров: 10766 ----- Комментариев: 80

Вернуться

  • llipek

  • 12 ноября 2009 18:27
  • Группа: User
  • ICQ: --
  • Регистрация: 28.01.2009
  • Комментариев: 91
  • Публикаций: 0
^
хых, обновил, сенкью

--------------------
Не посылай, и не будешь послан ;)
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
Случайно не из за этой темы у меня сегодня сменились пароли ко всем пользователям моего сайта.. вида "frewqrqwfd324gf56yih546"

  • MaD

  • 12 ноября 2009 18:50
  • Группа: User
  • ICQ: 365275250
  • Регистрация: 12.06.2008
  • Комментариев: 71
  • Публикаций: 9
^
как раз кстати !)

--------------------
Мне всё равно что вы обо мне думаете , я о вас не думаю вообще !!! (с) какойто философ

  • Werther

  • 12 ноября 2009 19:27
  • Группа: User
  • ICQ: 3085017
  • Регистрация: 3.08.2009
  • Комментариев: 8
  • Публикаций: 1
^
UnderBeaT,
а ты расшифровал 2*мд5 хеш, иль откуда знаеш что такие пароли? belay
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
у меня пас менялся на сайте 8.2

  • Error

  • 12 ноября 2009 19:56
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
UnderBeaT,
из этой, у кого то сегодня был спермотоксикоз(таким бабы не дают)-(не моё) и они погуглив сайты на dle 8.2 решили из себя делать супер-бупер крутых, причём досталось совершенно безобидным ресурсам, школьники ёпт из Харькова(судя по айпи)

  • SaD

  • 12 ноября 2009 20:12
  • Группа: User
  • ICQ: --
  • Регистрация: 20.02.2009
  • Комментариев: 303
  • Публикаций: 15
^
Кто не расторопный - поплатился.

{censored}, такую дыру оставить

--------------------
Вёрстка всего что движется.

  • valeros

  • 12 ноября 2009 20:30
  • Группа: User
  • ICQ: --
  • Регистрация: 13.12.2007
  • Комментариев: 51
  • Публикаций: 4
^
Восстановил пароль и забыл)
БД правда жалко

  • llipek

  • 12 ноября 2009 20:49
  • Группа: User
  • ICQ: --
  • Регистрация: 28.01.2009
  • Комментариев: 91
  • Публикаций: 0
^
тьфу тьфу тьфу, мимо прошо))

--------------------
Не посылай, и не будешь послан ;)

  • FeAlSe

  • 12 ноября 2009 21:06
  • Группа: User
  • ICQ: 8466093
  • Регистрация: 5.03.2009
  • Комментариев: 67
  • Публикаций: 0
^
бд жалко. Кто zvonilok.net слил, прошу отписать в аську 8466093, выкуплю.
IP негодяев: 77.45.192.156, 213.167.210.2
Предполагаемо

--------------------
Покупаю сайты - https://mastermind.pp.ua/datalife-engine/forum/topic_4307

  • djoni5

  • 12 ноября 2009 21:15
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
Цельняк видать забыл про lostpassword.php, движку дополняет а другие компоненты забыл! am

  • alive

  • 12 ноября 2009 21:24
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
Спасибо заменил )
  • Группа: User
  • ICQ: --
  • Регистрация: 26.09.2009
  • Комментариев: 37
  • Публикаций: 0
^
Меня тоже поломали На КОЛ их...

  • aback

  • 13 ноября 2009 08:43
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
вот ip кто ко мне заходил через эту дыру! 212.92.241.136 парнишка с Николаева...
Мне нравиться восстановление пароля в дле, когда восстанавливаешь сбрасывается блокировка по ip, а еще с этой дырой - сайт открыт... Целсофт am
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
Цитата: Werther
а ты расшифровал 2*мд5 хеш, иль откуда знаеш что такие пароли?

В бщд у меня выдаються пароли почемуто в чисом виде

  • Cooler

  • 13 ноября 2009 11:48
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
{censored}бол

  • MaD

  • 13 ноября 2009 12:52
  • Группа: User
  • ICQ: 365275250
  • Регистрация: 12.06.2008
  • Комментариев: 71
  • Публикаций: 9
^
вот гавно , меня тоже поломали .. (

87.253.6.112 - ip того кто мен поломал

--------------------
Мне всё равно что вы обо мне думаете , я о вас не думаю вообще !!! (с) какойто философ

  • _x3mal

  • 13 ноября 2009 16:23
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
Дякую. Пропатчив)
  • Группа: User
  • ICQ: 344198
  • Регистрация: 29.02.2008
  • Комментариев: 103
  • Публикаций: 2
^
LOL, а папку с БД никак низя было закрыть в доступе? У меня может и пошарились по админке, ничего не навредили, но и БД слить не смогли wink

Order Deny,Allow
Deny from all

Это прописывать в .htaccess

Воможно кто то до сих пор ненает этой фичи lol
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
У меня вот такое сообщение оставили на сайте....Упс....
Упс... Кажется сайт сломали Но ничё)) Перед этим я бекап сделал))) Как сломал? Дырявый Dle)))) а ещё немного на сайте по добавляли ... Взломаный сайт(( < название моего сайта> .....

Но бекап делали несколько раз, один раз 12.11.2009, а второй раз сегодня 13.11.2009, так что проверяйте у себя.

  • Slipe

  • 13 ноября 2009 17:14
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
Цитата: bassalex
У меня вот такое сообщение оставили на сайте....Упс....Упс... Кажется сайт сломали Но ничё)) Перед этим я бекап сделал))) Как сломал? Дырявый Dle))))Но бекап делали несколько раз, один раз 12.11.2009, а второй раз сегодня 13.11.2009, так что проверяйте у себя.

адресок дай,а то может это я с твоего ГС БД слил wink

  • Error

  • 13 ноября 2009 17:16
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
весело блин, целкин на заплатке комменты закрыл wink , вот не хочет выслушать лестные слова гад, а у кого то траур такая дырка и закрыли...
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
Блин, таких как эти уроды. Которые вороют сайты убивать нужно. Вот айпи 93.74.49.247. Седня слил www.fanmedia.org.ua. Слыл базу. Удалил все новости и картинки. Поставил порнуху рекламы и 20 ссылок в друзья. Еще и записочку оставил:

А мне хочется)) Я сливаю базу)))

Чувак скачай и замены http://dle.net.ua/2009/11/13/vnimanie-tem-kto-ispolzuet-datalife-engine-8.2.html

Тебе повезло что я простой юзер и мне не хочеться портить людям сайты, а не какойто {censored} хакер. Удачи.

  • FeAlSe

  • 13 ноября 2009 18:16
  • Группа: User
  • ICQ: 8466093
  • Регистрация: 5.03.2009
  • Комментариев: 67
  • Публикаций: 0
^
Если тот ник, что я указал, был твой, тогда это не совпадение. Просто я не с улицы ip взял, а со слитой базы. А по нему уже твой ник пробивался. Могу клеветать и оставляю себе вероятность на ошибку, но факты...

--------------------
Покупаю сайты - https://mastermind.pp.ua/datalife-engine/forum/topic_4307
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
FeAlSe,
Я кстати тоже с базы взял. У тя ток базу слили?

  • BiluyX

  • 13 ноября 2009 18:32
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
народ говорю серйозно если найдете ету г___ пишыте мне!!! wink
я разберусь ну или попроую! главное адрес его сайта кину вирус
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
BiluyX,
smile - а по айпи можешь???

  • FeAlSe

  • 13 ноября 2009 19:02
  • Группа: User
  • ICQ: 8466093
  • Регистрация: 5.03.2009
  • Комментариев: 67
  • Публикаций: 0
^
nikolaus2008, только базу.

--------------------
Покупаю сайты - https://mastermind.pp.ua/datalife-engine/forum/topic_4307
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
FeAlSe,
а у меня еще и рекламы наставил. и удалил все подчистую.
  • Группа: User
  • ICQ: --
  • Регистрация: 16.08.2008
  • Комментариев: 156
  • Публикаций: 2
^
Огромное спасибо сууке которая залеза на сайт http://freediz.net/ и написала: АДМИН МЛЯ, ЗАЛАТАЙ ДЫРУ! поставила дохера рекламы, и слила базу..

Думал оставить главному админу чтобы закрыл.. думаю нече неслучится за пару деньков.. оказалось нет)))


А как узнать с какова ип заходили через дыру?
И можно по конкретней как залезли в админку или кудато там еще через востановление пароля?

  • BiluyX

  • 13 ноября 2009 20:02
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
по ip помойму нет! нечо народ если та сцу** базу стирила с новостями, в индексе всплывут новости а у меня кое че ещо в заныкано было так че если та гнида моею базой воспользуется я думаю найду а тут уж дело принцыпа кину вирус

  • Sana82

  • 13 ноября 2009 20:08
  • Группа: User
  • ICQ: --
  • Регистрация: 11.08.2008
  • Комментариев: 6
  • Публикаций: 0
^
Мой сайт hotsoft.com.ua тоже пароль админа взломали и в шаблоне main.tpl вирусятину оставили в конце. Посмотрите может у кого еще есть такие.

--------------------
Предлагаем посетить и добавить новые новости на www.hotsoft.com.ua - горячий софт
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
Dimas-rap,
Я лично в базе данных смотрел. Заходишь в dle_users там шукай себе, нажимай редактирование. и к каакой то строчке есть латест айпи или чет таткое

Sana82,
Личн оу меня он додумался только к друзьях ссылки поставить и удалить все картинки к новостям новости тоже

  • klop

  • 13 ноября 2009 20:54
  • Группа: User
  • ICQ: 494880449
  • Регистрация: 20.04.2009
  • Комментариев: 37
  • Публикаций: 2
^
в админке можно последние айпи посмотреть
меня с этого ip 80.239.242.29

  • vareb

  • 13 ноября 2009 21:02
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
мой сайт тож взламали как теперь войти

  • Aktteon

  • 13 ноября 2009 21:07
  • Группа: User
  • ICQ: --
  • Регистрация: 5.08.2009
  • Комментариев: 6
  • Публикаций: 0
^
Добавлю и я ip взломщиков.
212.3.111.73
212.3.111.74
212.115.236.139
Были еще ip на 77. и на 109. Их записывать не стал.

  • vareb

  • 13 ноября 2009 21:16
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
Востановил пароль этим способом http://www.varebux.com/datalife-engine

  • BiluyX

  • 13 ноября 2009 21:43
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
народ а толку что вы ипишники пишете смысла нет ведь щас восновном по одному ипишнику в интернет может выходить несколько человек! ав ип зарегестрирован на провайдеров!! тем более я знайю несколько методов как зайти на сайт используя чужой или вымешленый ипишник

у меня тоже базу качнули, ну вот теперь буду ждать когда возпользуется моей базой может зачветится
  • Группа: User
  • ICQ: 393603465
  • Регистрация: 8.10.2009
  • Комментариев: 22
  • Публикаций: 0
^
У меня только ломанули и время регистрации и авторизациия(последнего входа ) одинаковые 12:48 и повезло - вроде ничё никто не тронул)))) bully

--------------------
В раздумии.

  • Cooler

  • 13 ноября 2009 22:50
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
Когда меня ломанули (взломщик из корбины был) я сразу написал письмо его провайдеру, обещали отказать тому черту в предоставлении своих услуг.

А еси подумать вам не пох на ваши бд? какая разница - еслип не слили то сграбили новости. Че нервы на сопливых чертей тратить.

  • neoks

  • 13 ноября 2009 22:57
  • Группа: User
  • ICQ: --
  • Регистрация: 20.07.2009
  • Комментариев: 556
  • Публикаций: 121
^
Cooler,
Ты думаеш ихние базы не грабленые ? lol

--------------------
Забиваем Яндек сателлитами на SL-CMS | sl-cms.com/SL_SYSTEM.zip
При затратах 90р на домен, прибыль более 600р с сайта в месяц, а если сетка в 100 сайтов ? ;)
RAID + REDevil + SL SYSTEM > SAPE = $$$$
Наращивание (ТИЦ/PR - 40/3) и поднятие ключевых слов в ТОП 10, в ЛС - от 50$ в месяц

  • Cooler

  • 13 ноября 2009 23:19
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
не всегда)

  • SaD

  • 13 ноября 2009 23:48
  • Группа: User
  • ICQ: --
  • Регистрация: 20.02.2009
  • Комментариев: 303
  • Публикаций: 15
^
Dimas-rap,
request Это я написал. И ещё в шаблоне профиля http://freediz.net/user/SparcO Твой сайт просто первый который попался на глаза и на котором просто ради интереса решил проверить уязвимость. Не думаю что кто-то бы устоял перед таким соблазном. Конечно надо было на мыло тебе написать и уведомить...поленился.

Ссылок тебе навешал какой-то другой негодяй и прочие гадости делал. Так что проверь свой шаблон ещё раз на наличие посторонних кодов. laughing

--------------------
Вёрстка всего что движется.

  • GausS

  • 14 ноября 2009 01:17
  • Группа: User
  • ICQ: 362557054
  • Регистрация: 16.07.2008
  • Комментариев: 124
  • Публикаций: 5
^
Статья 272 УК РФ. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.


--------------------
cmska.org

  • kenix1

  • 14 ноября 2009 01:44
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
Вот icq чела который мой сайт взломал 874749 слава богу нечё не удалил одних геев наставил..

  • zhr07

  • 14 ноября 2009 02:50
  • Группа: User
  • ICQ: --
  • Регистрация: 23.09.2008
  • Комментариев: 52
  • Публикаций: 0
^
Народ вы просто не гонитесь за зайцем и будет вам счастье, качайте проверенные версии, вышла 8.3, подождали месяц, тогда и обновляйтесь.

--------------------
Пиво для Админа не алкоголь, а виртуальная память, которая подгружается по мере необходимости.

  • SMIT

  • 14 ноября 2009 07:55
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
вот и до kinostar.us добролись http://s40.radikal.ru/i087/0911/98/1bd8a7d8d0a0.jpg

GausS,
ага только ты сначала документ предьяви,а потом от вареза избавься и приобрети лицензии на софт.а вот потом иди в суд.единственный выход вычеслить по ip и дать п****в,все равно кто то живет с этим так называемым кул хзацкером в одном городе.а вообще до того как выложили тут этог баг все было хорошо никто почти и не знал .кто нить еще и не знает почему их хакнули . wink сами же показали дырку всем на обозрение а терь ноете что вас слили.

  • Darkboy

  • 14 ноября 2009 09:36
  • Группа: User
  • ICQ: 6626698
  • Регистрация: 7.11.2008
  • Комментариев: 141
  • Публикаций: 8
^
SMIT,
Согласен никто в суд не поидет laughing

--------------------
Все мы люди и все мы там будем...
  • Группа: User
  • ICQ: --
  • Регистрация: 16.08.2008
  • Комментариев: 156
  • Публикаций: 2
^
GausS,
Это ты канешна хорошо расписал статью... а ты недумал еще что мы юзаем нелицензионую дле? против нас тоже статья есть laughing

  • GausS

  • 14 ноября 2009 12:03
  • Группа: User
  • ICQ: 362557054
  • Регистрация: 16.07.2008
  • Комментариев: 124
  • Публикаций: 5
^
Dimas-rap, SMIT а я кого-то призывал идти в суд и катать маляву? Статью написал для тех кто считает себя "мего кул хацкером" и для того чтоб показать что подобные действия (слив чужой БД и т.п.) могут повлекти за собой уголовную ответственность.

--------------------
cmska.org
Навигация по страницам

1 2
На самую главную
На главную

Релизы CMS DLE
Шаблоны для DLE
Модули для DLE
Хаки
Платные DLE шаблоны & модули
Баги
Скрипты для сайта
Вебмастеру
Для фотошопа
Все последние новости