Недостаточная фильтрация входящих данных

Проблема: Недостаточная фильтрация входящих данных в модуле восстановления пароля.

Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены

Степень опасности: Очень высокая

Для исправления скачайте и скопируйте на свой сервер патч: dle82_path.zip [2,35 Kb] (cкачиваний: 1136)
Другие новости по теме:

Категория: Баги ----- Просмотров: 10797 ----- Комментариев: 80

Вернуться

  • SMIT

  • 14 ноября 2009 12:35
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
GausS,
да.если на них подаст хостер

  • vExe

  • 14 ноября 2009 18:14
  • Группа: User
  • ICQ: 610191
  • Регистрация: 16.10.2009
  • Комментариев: 25
  • Публикаций: 2
^
Не кто не когда не застрахован лучше рано чем поздно пускай базы сливают, могло быть все на много хуже, и вина тут именно CMS разработчика и пару вшивых малолеток которые начели это все, и другие не устояли перед соблазном и пошли тоже юзать багу, и вообще не доверяйте не каким постороним архивам на сайтах та новость могла прийти от куда угодно и от кого угодно качайте все с офф сайта дле, скачал вчера отсюда http://dle-news.ru/bags/v82/789-nedostatochnaya-filtraciya-vxodyashhix-dannyx.ht
ml
все проверил все нормально! удачи smile

--------------------
I love mastermind.pp.ua/datalife-engine

  • raz0r

  • 14 ноября 2009 20:53
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
nemix,
ламеры? гавно покажи свой сайт! Клан? В л2 играете lol дети сцук!

  • ssllav

  • 15 ноября 2009 03:18
  • Группа: User
  • ICQ: --
  • Регистрация: 24.08.2009
  • Комментариев: 19
  • Публикаций: 0
^
мне кажется слив шел из ориентации на базы от addnews
как таковой только в ней был мой сайт. вроде не навредили только базу слили, да админпароль поменяли.
Только меня админа там 3 логина заранее сделано было, может внимание не обратили, да и мд5 пароля из БД у меня копия в компе лежит.
1 минута и пароль на месте был бы.

и еще не ленитесь пройтись по исходнику сайта, еще перед заливкой на хостинг, вычищением лишних ссылок. а то прогуглить и вычислить сайты дле секундное дело.
к примеру какие сайты вы думаете он выдаст если ввести: dle дизайн скачать
попробуйте, .. все ДЛЕ-шные повылазят..
как минимум палятся на странице для печати. Ведь там так и пишется Datalife Engine-категория-имя новости, в 99% сайтов. Да и инфо о странице когда смотришь, та же лажа.
Я себе вычистил. Теперь у меня "нескажукак" пишется. )))

да и ставьте 755 на папку шаблонов.на практике в основном 777 там надо только для редактирования шаблона из админки.
  • Группа: User
  • ICQ: --
  • Регистрация: 16.08.2008
  • Комментариев: 156
  • Публикаций: 2
^
Цитата: ssllav
как минимум палятся на странице для печати. Ведь там так и пишется Datalife Engine-категория-имя новости, в 99% сайтов. Да и инфо о странице когда смотришь, та же лажа.Я себе вычистил. Теперь у меня "нескажукак" пишется. )))


Та круто крутой wink
В чтобы в файле index.php убрать

echo "\n<!-- DataLife Engine Copyright SoftNews Media Group (http://dle-news.ru) -->\r\n";


Много ума ненужно))) wink

  • ssllav

  • 15 ноября 2009 19:39
  • Группа: User
  • ICQ: --
  • Регистрация: 24.08.2009
  • Комментариев: 19
  • Публикаций: 0
^
Цитата: Dimas-rap
Много ума ненужно)))

Цитата: Dimas-rap
Та круто крутой

на крутость не предендую wink
но статистика мать говрит что большинство не задумываются.
а это просто совет, тем кто не знал.
не только index.)

  • Bahus

  • 17 ноября 2009 04:01
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
Цитата: vareb
Востановил пароль этим способом http://www.varebux.com/datalife-engine

Спасибо за ссылку. Изменил пароль и смог в админку войти.
  • Группа: User
  • ICQ: 478888880
  • Регистрация: 28.01.2009
  • Комментариев: 69
  • Публикаций: 0
^
zhr07
+100500 я так всегда и делаю.

  • MIRDIZ

  • 19 ноября 2009 00:12
  • Группа: User
  • ICQ: --
  • Регистрация: 24.08.2009
  • Комментариев: 2
  • Публикаций: 0
^
Вот ник одной гниды что сайты ломала (greksss) Кто знает???
  • Группа: User
  • ICQ: --
  • Регистрация: 16.08.2008
  • Комментариев: 156
  • Публикаций: 2
^
MIRDIZ,
та забей ты уже))) проехали эту тему.. ты ему всеравно нечего несделаеш...тока нервы себе потратиш)

  • webb

  • 19 ноября 2009 23:22
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
а у меня 7.5 стоит на всех порталах no

А то я сморю у моего кореша почти все гс поломали а у меня как было так и осталось все цело what

Приколитесь lol http://s47.radikal.ru/i118/0911/e8/37ed43074928.png
  • Группа: User
  • ICQ: --
  • Регистрация: 16.08.2008
  • Комментариев: 156
  • Публикаций: 2
^
Цитата: webb
Приколитесь, http://s47.radikal.ru/i118/0911/e8/37ed43074928.png


wink хех lol
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
отличная дыра была, эх... столько баз слили...

  • zzk77

  • 20 ноября 2009 23:25
  • Группа: User
  • ICQ: --
  • Регистрация: 2.08.2009
  • Комментариев: 21
  • Публикаций: 0
^
мой zzk77.com вчера тоже слили .... цуки... бекапил 3 месяца назад ... (теперь чаще буду)
  • Группа: User
  • ICQ: --
  • Регистрация: 16.08.2008
  • Комментариев: 156
  • Публикаций: 2
^
Цитата: zzk77
zzk77.com

напиши хостеру :) хостер бекап каждые сутки делает :) У меня там уже 2 раза востанавливали)

  • yaga

  • 23 ноября 2009 15:12
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
194.44.18.116

  • zetaap

  • 24 ноября 2009 23:36
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
ТОже ломанули, в коде шаблона оставили

<!--nugumanov:2662915-->

  • voca

  • 31 декабря 2009 12:54
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
Спасибо fellow
Навигация по страницам

1 2
На самую главную
На главную

Релизы CMS DLE
Шаблоны для DLE
Модули для DLE
Хаки
Платные DLE шаблоны & модули
Баги
Скрипты для сайта
Вебмастеру
Для фотошопа
Все последние новости