Поиск по сайту
Вход на сайт
Обратите внимание
Топ-новости
Архив сайта
Апрель 2016 (1)
Апрель 2014 (1)
Ноябрь 2013 (1)
Октябрь 2013 (1)
Май 2013 (2)
Апрель 2013 (8)
Партнеры

seo-monster.ru - сервис проверки доменов
хочешь такой же информер? Информер ТИЦ и PR

» » Внимание тем, кто использует Datalife Engine 8.2!

Внимание тем, кто использует Datalife Engine 8.2!

Багфиксы

На сайте dle-news.ru выложена новость о том, что в Datalife Engine 8.2 обнаружена уязвимость связанная с восстановлением пароля. Рекомендуется всем(!!!) срочно заменить файл engine/modules/lostpassword.php.
Текст заявления:


Недостаточная фильтрация входящих данных

Уведомляем вас о выходе патча.

Проблема: Недостаточная фильтрация входящих данных в модуле восстановления пароля.

Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены

Степень опасности: Очень высокая

Для исправления скачайте и скопируйте на свой сервер патч: _http://dle-news.ru/files/dle82_path.zip



Ключевые теги: уязвимости dle

У вас не ставится dle модуль или dle шаблон работает не правильно? Задайте вопрос на нашем форуме по DLE(Datalife Engine CMS) и Вам обязательно помогут!



Если появились вопросы по поводу Внимание тем, кто использует Datalife Engine 8.2! или Вы хотите высказаться, то пройдите регистрацию или авторизируйтесь и оставляйте комментарии.
#1 написал: Lion__ (13 ноября 2009 19:04)

Публикаций: 0
Комментариев: 0
ламаем сайты пока они ещё не исправили!! ААА

хаха, а баг лосадный...

молодым хакерам:
index.php?do=lostpassword&douser=1

1 это айди админа, бывает и другое)
#2 написал: nikolaus2008 (13 ноября 2009 22:55)

Публикаций: 0
Комментариев: 0
А мне хочется)) Я сливаю базу)))

Чувак скачай и замены ССЫЛКА НА ПАЧ Тебе повезло что я простой юзер и мне не хочеться портить людям сайты, а не какойто злой хакер. Удачи.

Признавайтесь чья работа????
#3 написал: bassalex (14 ноября 2009 01:47)

Публикаций: 0
Комментариев: 0
Привет, а у меня на сайте вот что оставили

Взломаный сайт((

Упс... Кажется сайт сломали Но ничё)) Перед этим я бекап сделал))) Как сломал? Дырявый Dle))))
#4 написал: helper (14 ноября 2009 06:24)

Публикаций: 0
Комментариев: 0
хм а каким образом тут украть пароль админа то?
#5 написал: Freebie (14 ноября 2009 07:25)

Публикаций: 0
Комментариев: 0
Спасибо ато тока сегодня обновил до 8.2 версии, а тут такое дело
#6 написал: manhunt76 (15 ноября 2009 01:44)

Публикаций: 0
Комментариев: 0
Lion__,
Парень, ты не правильно понимаешь слово хакер angry
#7 написал: Lion__ (16 ноября 2009 00:12)

Публикаций: 0
Комментариев: 0
bassalex,
А ещё у тебя id=3, и в тайтле и в ключиках тоже самое) Значит ты в моём списке был)
#8 написал: Fucktor (16 ноября 2009 15:53)

Публикаций: 0
Комментариев: 0
Lion__, товарищ, так это ты мой сайтик поломал??? Я новости задолбался из кеша гугля востанавливать, хорошо, что сейчас бекап сделал winked
#9 написал: Lion__ (16 ноября 2009 17:11)

Публикаций: 0
Комментариев: 0
Fucktor,
какой у тебя сайт?

Fucktor,
я бекапы всем делал, и сайты не ламал, только базы сливал
#10 написал: helper (19 ноября 2009 08:02)

Публикаций: 0
Комментариев: 0
хм а че толку ну сломаеш админку войдеш и что дальше? только можеш пользователей удалить и новости ... пароли не смениш базы не свиснеш если пароли разные ы)) У меня тоже пароль админки дернули до этой новости еще но я быстро все востановил через мускул и все норм smile
#11 написал: Lion__ (20 ноября 2009 22:20)

Публикаций: 0
Комментариев: 0
helper,
Не свиснишь? А чт так трудно сделать бекап бд и скачать его? И уже у меня на руках вся база сайта
#12 написал: helper (2 декабря 2009 07:57)

Публикаций: 0
Комментариев: 0
а как ты бекап бд сделаеш если на руках у тебя только доступ к админке? wink
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Вверх