Разделы

Главная страничка
Что такое Datalife Engine?
Скачать DLE
Форум о dle
Бесплатные модули dle
Платные модули dle
Бесплатные шаблоны для DLE
Платные шаблоны для dle
Хаки для DLE
Локализация DLE
Вопросы и ответы(FAQ)

Заработок на сайте $$$

Вебмастеру
Полезные ссылки вебмастеру
SmallCMS
Обратная связь
О сайте

Подписка на новости сайта dle.net.ua
Группа Vkontakte dle.net.ua

Каталог модулей по версиям
Модули для DLE 9.3
Модули для DLE 9.2
Модули для DLE 9.0
Модули для DLE 8.5
Модули для DLE 8.3
Модули для DLE 8.2
Поиск по сайту
Вход на сайт
Последние сообщения на форуме

Куплю квартиру в Киеве, Masterstraff в 00:33:05 19/10/2018
Re: Авто запчасти, Mi5 в 22:22:44 18/10/2018
Re: Английский для ребенка, Новичок в 18:12:37 18/10/2018
Re: Английский для ребенка, Breyau в 15:38:45 18/10/2018
Re: Магазин женской обуви, Irina09 в 14:35:20 18/10/2018
Организация свадьбы , Irina09 в 14:17:23 18/10/2018
Re: Английский для ребенка, Ganewe в 14:03:42 18/10/2018
Очки по скидкам, Irina09 в 13:58:41 18/10/2018
Re: Мода, Irina09 в 13:20:48 18/10/2018
Английский для ребенка, Kedero в 10:07:10 18/10/2018

Последние комментарии

3 года назад - asderfg
Все для производства светодиодны ...

4 года назад - rullan
В кого є даний модуль пишіть на ...

4 года назад - rullan
Хто має даний магазин пишіть - ...

4 года назад - oboitut.com
Спасибо шаблон хороший.

4 года назад - vladimir
Lensmen,Нифига се. Может он вооб ...

4 года назад - vladimir
Lensmen,А что же вы просили? Вро ...

4 года назад - Lensmen
Автор получив деньги отказываетс ...

4 года назад - Lensmen
Гамно шаблон. Покупали у автора ...

4 года назад - lolitta_l
Бля ссылки уже сдохли, перезалит ...

4 года назад - terlan744
aa qdeti skacatni linka?

Последние комментарии

Обратите внимание
Топ-новости
Тэги
cs шаблоны для dle, dle cs, dle forum, dle grabber, dle rss, dle shop, dle модуль онлайн, dle сборки, dle теги, dle шаблон порно, dle шаблон футбол, dle шаблоны lineage, joomla шаблоны dle, PingationMod, stream grabber, Версия, галерея dle, граббер dle, игровой шаблон dle, меню для dle, модуль, модуль DLE онлайн, модуль доска объявлений, модуль карта сайта, модуль мониторинга dle, модуль переходы, музыкальный шаблон dle, новостной dle шаблон, платные шаблоны dle, рипы dle, Скачать, софт шаблон dle, уязвимости dle, шаблон dle кино, шаблон для dle forum, шаблоны CSR, шаблоны dle, шаблоны dle авто, шаблоны dle варез, шаблоны Test-Templates

Показать все теги
Другие сайты о ДЛЕ
Создание сайтов на dle.
Архив сайта
Апрель 2016 (1)
Апрель 2014 (1)
Ноябрь 2013 (1)
Октябрь 2013 (1)
Май 2013 (2)
Апрель 2013 (8)
Партнеры

seo-monster.ru - сервис проверки доменов
хочешь такой же информер? Информер ТИЦ и PR

» » уязвимости dle
DLE Баг - получаем список доп. полейГлавная

Данный баг позволяет просто скачать список доп. полей новостей и юзеров

DLE уязвимость работает на версиях: ВСЕ DLE

Уровень риска: Низкая

 Просмотров: 4608 | автор: Lion__ | 9-06-2010, 03:28 | Коментарии (1) | Подробнее
DLE Баг - прямой вызов файлов и мусор в папкахГлавная

Данный баг позволяет производить прямой запуск файлов и мусорить в папках

DLE уязвимость работает на версиях: ВСЕ DLE

Уровень риска: Низкая (На данный момент, работает только если у пользователя есть права администратора)

 Просмотров: 2585 | автор: Lion__ | 9-06-2010, 02:43 | Коментарии (1) | Подробнее
DLE уязвимость - Недостаточная фильтрация входящих данныхГлавная / Багфиксы

DLE уязвимость - Недостаточная фильтрация входящих данных
Очередная DLE уязвимость


Суть DLE уязвимости: Если у вас на сайте есть пользователи которым разрешена загрузка фалов(не картинок) на сайт, то этот юзер имеет возможность указать путь загрузки не типичный для сохранения загружаемых файлом. Ещё хуже если юзер имеет права админа. В этом случае он может заменить своим файлом существующий и запустить его. Тем самым сделать он сможет что угодно с вашим сайтом. Тут уж дело за его фантазией и навыками.
DLE уязвимость работает на версиях: любые DLE

Уровень риска: Средняя (Высокая при наличии админов на сайте кроме вас самих хотя и Вас могут взломать и сделать каку)

 Просмотров: 6391 | автор: DEN 007 | 8-06-2010, 03:38 | Коментарии (8) | Подробнее
Уязвимость DleБагфиксы

Проблема: Недостаточная фильтрация входящих данных в регистрации.
Ошибка в версии: все версии
Степень опасности: Низкая
Баг нашёл: Lion__
Celsoft, если уже будешь выкладывать в багфиксах, то укажи хотябы автора найденного бага

 Просмотров: 5563 | автор: Lion__ | 28-02-2010, 11:14 | Коментарии (7) | Подробнее
Внимание тем, кто использует Datalife Engine 8.2!Багфиксы

На сайте dle-news.ru выложена новость о том, что в Datalife Engine 8.2 обнаружена уязвимость связанная с восстановлением пароля. Рекомендуется всем(!!!) срочно заменить файл engine/modules/lostpassword.php.
Текст заявления:


Недостаточная фильтрация входящих данных

Уведомляем вас о выходе патча.

Проблема: Недостаточная фильтрация входящих данных в модуле восстановления пароля.

Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены

Степень опасности: Очень высокая

Для исправления скачайте и скопируйте на свой сервер патч: _http://dle-news.ru/files/dle82_path.zip

 Просмотров: 6874 | автор: vladimir | 13-11-2009, 17:10 | Коментарии (12) | Подробнее
Недостаточная фильтрация входящих данныхБагфиксы

Автор: nickon.

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: все версии

Степень опасности: Низкая, применима только на устаревших версиях браузера Opera

Ручное исправление:

Откройте файл: engine/modules/imagepreview.php

найдите:

$_GET['image'] = htmlspecialchars ($_GET['image'], ENT_QUOTES);



ниже добавьте:

$_GET['image'] = str_replace( "document.cookie", "", $_GET['image'] );
$_GET['image'] = str_replace( "javascript", "", $_GET['image'] );


if ( preg_match( "/[?&;%<\[\]]/", $_GET['image']) ) {

$_GET['image'] = "";

}

 Просмотров: 2935 | автор: vladimir | 18-06-2008, 09:53 | Коментарии (4) | Подробнее
Вверх