Поиск по сайту
Вход на сайт
Обратите внимание
Топ-новости
Архив сайта
Апрель 2016 (1)
Апрель 2014 (1)
Ноябрь 2013 (1)
Октябрь 2013 (1)
Май 2013 (2)
Апрель 2013 (8)
Партнеры

seo-monster.ru - сервис проверки доменов
хочешь такой же информер? Информер ТИЦ и PR

» » DLE Баг - получаем список доп. полей

DLE Баг - получаем список доп. полей

Главная

Данный баг позволяет просто скачать список доп. полей новостей и юзеров

DLE уязвимость работает на версиях: ВСЕ DLE

Уровень риска: Низкая

Нашёл очередной баг: Lion__

В папке data, стоит ограничение на локальный доступ (Allow from 127.0.0.1), из-за этого просто считать файл не получится, но есть простой способ:

Пускай наш сайт будет - bugsite

1) Переходим по ссылке: http://bugsite/engine/images.php
2) В строчку "С сервера (URL):" Вставляем строку:

http://bugsite/engine/data/xfields.txt?.zip

Всё, файл залит в папку uploads/files/ теперь просто скачиваем)



Ключевые теги: уязвимости dle

У вас не ставится dle модуль или dle шаблон работает не правильно? Задайте вопрос на нашем форуме по DLE(Datalife Engine CMS) и Вам обязательно помогут!



Если появились вопросы по поводу DLE Баг - получаем список доп. полей или Вы хотите высказаться, то пройдите регистрацию или авторизируйтесь и оставляйте комментарии.
#1 написал: werther (11 июня 2010 15:59)

Публикаций: 0
Комментариев: 0
тогда и http://site.ru/robots.txt нужно назвать багом, в некоторых случаях там тоже расписывают что скрыть
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Вверх