уязвимости DLE

[ATOM]

Вот наткнулся случайно)
http://dle.in.ua/bags/9440-provedenie-ataki-mezhsajtovogo-skriptinga-xss.html
Народ кто знает какие опасные дыры есть, выкладывайте на форум все закроем)

[asmakovec2]

Вот наткнулся случайно)
http://dle.in.ua/bags/9440-provedenie-ataki-mezhsajtovogo-skriptinga-xss.html
Народ кто знает какие опасные дыры есть, выкладывайте на форум все закроем)

Ну про эту дыру многие знали в том числе и я. вот только не знал как исправить. Исправил только вчера когда на оф.сайте DLE появился патч для исправления.

[ATOM]

можешь рассказать чё за дыра

[asmakovec2]

можешь рассказать чё за дыра

Такая дыра что взломать может только специалист по взломам сайтов, простым людям это не дано.

В общем воруются куки администратора с помощью снифета. Злоумышленник получает пароль админа. дальше заходит в админку сливает базу, делает пакости на сайте, закидывает шел, ну и т.д.

[ATOM]

понятно. Надо закрывать дыры.
p.s.  Лион мы знаем, что ты много знаешь о дырах в дле) помоги нам все их закрыть)

[Lion__]

Во первых не снипет, а сниффер

p.s.  Лион мы знаем, что ты много знаешь о дырах в дле) помоги нам все их закрыть)

В флеш облаке есть дыра, а так я уверен их полно, лень искать)

[ATOM]

Во первых не снипет, а сниффер

p.s.  Лион мы знаем, что ты много знаешь о дырах в дле) помоги нам все их закрыть)

В флеш облаке есть дыра, а так я уверен их полно, лень искать)

тогда серьёзные проекты получается на dle опасно делать( придётся другую кмс искать(((

[asmakovec2]

Во первых не снипет, а сниффер

p.s.  Лион мы знаем, что ты много знаешь о дырах в дле) помоги нам все их закрыть)

В флеш облаке есть дыра, а так я уверен их полно, лень искать)

тогда серьёзные проекты получается на dle опасно делать( придётся другую кмс искать(((

  А ты думаешь в других кмс нет дыр? Есть они везде, и будут всегда. Программисты создают движки а хакеры находят способы их ломать, и так будет бесконечно и в любом движке.

Пару недель назад были взломаны такие сайты как 6dle, 8dle и др.

[ATOM]

Во первых не снипет, а сниффер

p.s.  Лион мы знаем, что ты много знаешь о дырах в дле) помоги нам все их закрыть)

В флеш облаке есть дыра, а так я уверен их полно, лень искать)

тогда серьёзные проекты получается на dle опасно делать( придётся другую кмс искать(((

  А ты думаешь в других кмс нет дыр? Есть они везде, и будут всегда. Программисты создают движки а хакеры находят способы их ломать, и так будет бесконечно и в любом движке.

значит один верняк переходить на голый html) 100% не каких дыр)

[Lion__]

вот ещё нашёл дырку

[ATOM]

вот ещё нашёл дырку

Lion делись) помоги нам их закрыть)

[Lion__]

не не

[chak]

а чо? 

[myst1cal]

Пару недель назад были взломаны такие сайты как 6dle, 8dle и др.

Взломаны они были были потому что, в нулле от Мид-Тима имеются бекдоры. Причем регулярно. Последняя без них была очень давно, еще одна 6-ых версиий, и то если без них.

[ATOM]

Найдена очередная дыра http://dle.net.ua/main/5292-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html.
Как же это всё достало, серьёзные проекты становиться делать страшно на движке DLE, видимо пора бросать этот движок и ждать лутших времён, пока закроют все дыры, Народ кто может посоветовать хорошие CMS желательно БЕЗ дыр)