Главная страница » Облако тегов » уязвимости dle
Разделы
Главная страничка
Каталог модулей по версиям
Поиск по сайту
Вход на сайт
Последние сообщения на форуме
Последние комментарии
2 года и 3 месяца назад - asderfg 2 года и 11 месяцев назад - rullan 2 года и 11 месяцев назад - rullan 3 года назад - oboitut.com 3 года назад - vladimir 3 года назад - vladimir 3 года назад - Lensmen 3 года назад - Lensmen 3 года назад - lolitta_l 3 года назад - terlan744 Обратите внимание
Топ-новости
Тэги
cs шаблоны для dle, dle cs, dle forum, dle rss, dle shop, dle сборки, dle теги, dle шаблон порно, dle шаблон футбол, dle шаблоны lineage, joomla шаблоны dle, PingationMod, stream grabber, Версия, галерея dle, граббер dle, игровой шаблон dle, меню для dle, модуль DLE онлайн, модуль доска объявлений, модуль карта сайта, модуль мониторинга dle, модуль переходы, музыкальный шаблон dle, новости, новостной dle шаблон, платные шаблоны dle, рипы dle, Скачать, скачать сборку dle, софт шаблон dle, уязвимости dle, шаблон dle кино, шаблон для dle forum, шаблоны CSR, шаблоны dle, шаблоны dle авто, шаблоны dle варез, шаблоны dle музыка, шаблоны Test-Templates
Показать все теги Другие сайты о ДЛЕ
Архив сайта
Партнеры
|
Главная страница » Облако тегов » уязвимости dle
Данный баг позволяет просто скачать список доп. полей новостей и юзеров
Данный баг позволяет производить прямой запуск файлов и мусорить в папках
 Очередная DLE уязвимость Суть DLE уязвимости: Если у вас на сайте есть пользователи которым разрешена загрузка фалов(не картинок) на сайт, то этот юзер имеет возможность указать путь загрузки не типичный для сохранения загружаемых файлом. Ещё хуже если юзер имеет права админа. В этом случае он может заменить своим файлом существующий и запустить его. Тем самым сделать он сможет что угодно с вашим сайтом. Тут уж дело за его фантазией и навыками. DLE уязвимость работает на версиях: любые DLE Уровень риска: Средняя (Высокая при наличии админов на сайте кроме вас самих хотя и Вас могут взломать и сделать каку)
Проблема: Недостаточная фильтрация входящих данных в регистрации.
На сайте dle-news.ru выложена новость о том, что в Datalife Engine 8.2 обнаружена уязвимость связанная с восстановлением пароля. Рекомендуется всем(!!!) срочно заменить файл engine/modules/lostpassword.php. Недостаточная фильтрация входящих данных Уведомляем вас о выходе патча. Проблема: Недостаточная фильтрация входящих данных в модуле восстановления пароля. Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены Степень опасности: Очень высокая Для исправления скачайте и скопируйте на свой сервер патч: _http://dle-news.ru/files/dle82_path.zip
Автор: nickon. $_GET['image'] = htmlspecialchars ($_GET['image'], ENT_QUOTES); ниже добавьте: $_GET['image'] = str_replace( "document.cookie", "", $_GET['image'] ); $_GET['image'] = str_replace( "javascript", "", $_GET['image'] ); if ( preg_match( "/[?&;%<\[\]]/", $_GET['image']) ) { $_GET['image'] = ""; }
|