Разделы
Главная страничка Каталог модулей по версиям
Поиск по сайту
Вход на сайт
Последние сообщения на форуме
Последние комментарии
3 года назад - asderfg 3 года назад - rullan 3 года назад - rullan 3 года назад - oboitut.com 4 года назад - vladimir 4 года назад - vladimir 4 года назад - Lensmen 4 года назад - Lensmen 4 года назад - lolitta_l 4 года назад - terlan744 Обратите внимание
Топ-новости
Тэги
cs шаблоны для dle, dle cs, dle forum, dle grabber, dle rss, dle shop, dle модуль онлайн, dle сборки, dle теги, dle шаблон порно, dle шаблон футбол, dle шаблоны lineage, joomla шаблоны dle, PingationMod, stream grabber, аниме шаблон для dle, галерея dle, граббер dle, игровой шаблон dle, меню для dle, модуль, модуль DLE онлайн, модуль доска объявлений, модуль карта сайта, модуль мониторинга dle, модуль переходы, музыкальный шаблон dle, новости, новостной dle шаблон, рипы dle, Скачать, уязвимости dle, шаблон dle кино, шаблон для dle forum, шаблоны CSR, шаблоны dle, шаблоны dle авто, шаблоны dle варез, шаблоны dle музыка, шаблоны Test-Templates
Показать все теги Архив сайта
Партнеры
|
Главная страница » Облако тегов » уязвимости dle
Данный баг позволяет просто скачать список доп. полей новостей и юзеров
Данный баг позволяет производить прямой запуск файлов и мусорить в папках
![]() Очередная DLE уязвимость Суть DLE уязвимости: Если у вас на сайте есть пользователи которым разрешена загрузка фалов(не картинок) на сайт, то этот юзер имеет возможность указать путь загрузки не типичный для сохранения загружаемых файлом. Ещё хуже если юзер имеет права админа. В этом случае он может заменить своим файлом существующий и запустить его. Тем самым сделать он сможет что угодно с вашим сайтом. Тут уж дело за его фантазией и навыками. DLE уязвимость работает на версиях: любые DLE Уровень риска: Средняя (Высокая при наличии админов на сайте кроме вас самих хотя и Вас могут взломать и сделать каку)
Проблема: Недостаточная фильтрация входящих данных в регистрации.
На сайте dle-news.ru выложена новость о том, что в Datalife Engine 8.2 обнаружена уязвимость связанная с восстановлением пароля. Рекомендуется всем(!!!) срочно заменить файл engine/modules/lostpassword.php. Недостаточная фильтрация входящих данных Уведомляем вас о выходе патча. Проблема: Недостаточная фильтрация входящих данных в модуле восстановления пароля. Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены Степень опасности: Очень высокая Для исправления скачайте и скопируйте на свой сервер патч: _http://dle-news.ru/files/dle82_path.zip
Автор: nickon. $_GET['image'] = htmlspecialchars ($_GET['image'], ENT_QUOTES); ниже добавьте: $_GET['image'] = str_replace( "document.cookie", "", $_GET['image'] ); $_GET['image'] = str_replace( "javascript", "", $_GET['image'] ); if ( preg_match( "/[?&;%<\[\]]/", $_GET['image']) ) { $_GET['image'] = ""; }
|