спасибо, залатал

спасибо.

Не прошло и дня. Уязвимость номер №2 за этот месяц. Ещё есть около 2 - 3, а то и больше, а это только капля в море.

Спасибо

спалили сцуко

ниче страшного! дырки будут всегда!)
и всегда будет kzpromo

nugumanov,
Который всегда их обнаружит и грамотно использует kzpromo

Я не понимаю, за что вы говорите админу спасибо? Что он спалил? Фикс этой дыры (как и прошлой) выложил Целсофт на оф. сайте вчера вечером, а тут эта новость появилась сегодня.

Лично я пока вижу, что админ может только в комментах к каждой пофиксиной ошибке скрипта писать, что он знает ещё штуки три, а то и больше дырок. Ну так сайт посвящён ДЛЕ, так? Ну так возьми и скажи что это за дыры, чтоб Целсофт их залатал, а то строишь из себя, неизвестно кого...

Хочешь реально что-то сделать полезного? Ну так спали хотябы парочку дыр Целсофту, а то только ветер гоняешь и понторезку свою зря мучаешь

да пошел нахyй целсофт, палить ему что-то
я не успокоюсь пока не сломаю целсофт

кто со мною, те уже давно залатались!
нет предела совершенству!

В том, то и дело, ходят слухи, что существуют ещё около 2 - 3, может и больше уязвимостей, о которых я не знаю вообще. Все морозяться, специально не палят уязвимости. А вот данная новость это вчерашний взлом mastermind.pp.ua/datalife-engine, тобишь удаление файла dbconfig.php


в каком месте?

Статью которую я скопипастил с какого-то форума "Обзор уязвимостей DLE (DataLife Engine)", можно было найти месяц назад в интернете, а то и больше. Ведь именно со статьи всё началось, и складывается впечатление, что Celsoft-у всё равно, есть в движке уязвимости или нет. А почему бы не контролировать разработчику все хакерские форумы, всё то, что на них пишут?! Почему бы сразу свой php код не проверять, не исправлять. Мы ведь здесь не собрались, только обгаживать DLE и его разработчика, каждый занимается вебмастерством, в свою очередь клиенты последних покупают только лицензионный DLE, а не nulled. Скажем мы ж не звери, чтобы везде сайты пихать на nulled, а почему бы и нет, чтобы была лицензия?! То же хорошо, зато ты сможешь лично потрясти разработчика, за какие-либо баги и уязвимости. В данном случае, посетители подобных сайтов, как mastermind.pp.ua/datalife-engine находят баги, уязвимости, и используют их на своё усмотрение.
Я бы на месте Celsoft предложил ввести очень достойную плату за выявление всяких "дырок".

в engine/inc/files.php

nugumanov,
Его же сегодня обновили.

Kino-man,
Что?
А ты чё не ищеш уязвимостей?
А отекуда Целкин узнал о уязвимости?
Сам нашол?
А хуя, он сцука все моды и хаки прикручивает.
Начать можно с чего угодно, но вы и не кумекаете, Правила сайта я лично покупал за 1 у.е. потом Целкин призрел и себе прикрутил.
Лицуху Тегов от Коляна я тож пакупал за 40 у.е. пожизненую и шо?
А Целкин себе типа прикрутил, до того же кривые, как оно и сам, так что не{censored} тут {censored} шпана и указывать нам, что мы должны, кому и за что.
Ненравится, пиздуйте к Целкину, лижите ему жоППу за подареную типа лицуху, тестите, здавайте ему и долаживайте о том, что тут или на таких же как этот Ресурсе сказано, тока не парте нам тут мозг и не огорчайте и не до этого ЗЛЫХ Админов, потому как можно нарватся реально и услушать о себе того, чего вы так боитеся признать и такими помрёте.

Kino-man,
Все палится людьми с нуледа и античата, и после этого целкин копирует эту инфу и делает патч даже не указав атора.
К примеру последние три дыки были пропалены на нуледе и античате а потом уже через месяц как эти дырки начали разносить на форумах без хайда, подключился и целкин сделав заклатку скопировав всю инфу о закрытие да и все.

P.S: Что сделал целка за все время существования DLE кроме того что скомуниздил пару модулей и переделал CMS под себя ?
1) Распиарил и дал популярность DLE он ? (нет)
2) Выпустил куча модулей и хаков для DLE он ? (нет)
3) Сделал тысячи шаблонов, оригиналы рипы и т.д он ? (нет)

За шесть лет целкин сделал только 15 модулей в DLE но не более.
А теперь еше и права качает {censored} (вот убрать все такие сайты про DLE и что останется для DLE ? 15 модулей за 6 лет ? ну да очень много)

Массово перестали загружатся фотки, по одной загружает, а при массовом добавльть не хочет server error. Как исправить, или что может в админке настроить. Версия 8.5

Господа!
Так может есть смысл закончить ругать Целсофт и забацать свой двиг а-ля дле.ин.уа, открытый исходный код типа как в джумле и т.д. Зачем делать модули для Целсофта

для целсофта никто модули не делает, модули делают для народа
а целсофт только ворует и присваивает чужое авторство

Модуль для целсофта - "прямые руки и трезвый ум"
Разве в джумле и друпале нету дырок? Есть, но движки не так популярны среди вареза, музла и всякой порнухи. Я уже не говорю за вордпрес, который нагружает сервер как больной, да и смотря какая ОС. Понятное дело, что DLE, меньше всех грузит сервер, и "хорошо индексируеться". Это называеться поставили разработчика перед фактом, что есть то-то и то-то, и нужно каким-то образом исправить. С одной стороны затишье перед бурей. Хотя с другой стороны, если разраб у себя на сайте все дырки закрыл, значит он о них и так знает, либо использует движок старой версии. Но это опять же не факт, я больше считаю, что дырки закрыл. Ну а что ещё можно думать?! Ни кто никого не собираеться упрекать. И я считаю, что о уязвимостях он знает. Если они есть, можно слить базу, шаблон, какая-то выгода в этом есть. Для нас хорошо и для разраба хорошо. Хотя это только мысли.
Скажем, ещё давно шла волна варезников, даже удивительно было, у всех шаблоны в три колонки, как положено, хостеру то пофиг. А нагрузки на сервер ноль, зашибись. Вот с этого всё и началось, вся раскрутка и известность.

Благодарю.

Baggio,

Я только об этом подумал
Все дырки даже если только нашли не пашут на оф сайте у целки, зато у остальных владельцев лицензии и нуледа работают без проблем.


Voven,
Уже так и сделали (завтра будет релиз SL-CMS 2 )

ждем новых вкусняшечек)))

Да в принципе ничего смешного, я не предлагал джумлу сделать. Давайте будем тестить SL-CMS

В новом релизе 9.0 будет в два раза больше дырок. Хотя в какой-то степени благодарю Celsoft за то, что не закрыл дырки посливают больше шаблонов.

на днях и я вылажу

Соглашусь с neoks, целка никогда не указывала кто нашёл баг, всё тихонько ждала и исправляла, на офф форуме подымал я эту тему

1. Найти автора уязвимости порой может быть проблематично
2. Если бы автор уязвимости захотел стать популярным, то сам отправил бы новость о уязвимости Целсофту.

С другой стороны мне не ясно, почему не назначит вознаграждение за найденные уязвимости, как сказал Baggio

Тому что уязвимости не работают на оф.сайте, тоже есть простое объяснение. Я не думаю что Целсофт использует у себя обычную версию ДЛЕ и обновляет её запуская update.php . Скорее всего у него просто стоит полностью модифицированная DLE, где от самой DLE осталось очень мало.

О, кстати тоже вариант.

SaD
Здесь ты не прав, писал целке об 1 баге, в ответ - вы не клиент dle. В релизе 8.5 было исправлен баг, поднял тему на форуме, меня просто начали игнорить

Baggio
Проверь новости)))

Пушо целка {censored}а. Ему не по{censored}, клиент или не клиент.

Согласен

Baggio
не по теме, но ты задолбал вылаживать на ексе дле шоп

То старая версия. старую можно

Да со старой всё равно, просто потом пишут мне в аську и просят помощи как сделать то, как сделать то. Ужас!

Так давай 3.3 залью вообще писать в аську перестанут (шутка конечно)

Baggio
Неее)

nugumanov,
целкософт УГ! когда поломаеш, скажеш ))

Когда поломает -- все узнают=))