This version of the page http://dle.net.ua/bagfixs/ (0.0.0.0) stored by archive.org.ua. It represents a snapshot of the page as of 2010-12-24. The original page over time could change.
Багфиксы » Модули и шаблоны для DLE - DataLife Engine - Украинский сайт поддержки новостной системы управления сайтом DLE - CMS Datalife Engine ( DLE )
 
Разделы

Главная страничка
Что такое Datalife Engine?
Скачать DLE
Форум о dle
Бесплатные модули dle
Платные модули dle
Бесплатные шаблоны для DLE
Платные шаблоны для dle
Хаки для DLE
Локализация DLE
Вопросы и ответы(FAQ)

Заработок на сайте $$$

Вебмастеру
Полезные ссылки вебмастеру
SmallCMS
Обратная связь
О сайте

Каталог модулей
Модуль вопросов и ответов
Карта сайта
Каталог файлов
Вход на сайт
Логин
Пароль
 
Регистрация на сайте!
Забыли пароль?
Последние сообщения на форуме

Re: Заработок на Sape, Bayanruby в 20:03:51 24/12/2010
Re: Вылезла ошибка!!!, Novichok в 19:36:36 24/12/2010
Re: Не большей баг в шаблоне, Simur в 19:34:34 24/12/2010
Не работает WYSIWYG, Duremar в 19:06:11 24/12/2010
Re: С НАСТУПАЮЩИМ!!! :), zzzzzz в 19:05:46 24/12/2010
Re: Нужен модуль "Стол заказов", Dr. Neo в 19:05:35 24/12/2010
Re: { custom.. поля!!, nucliar в 18:59:52 24/12/2010
Re: Не большей баг в шаблоне, zzzzzz в 18:59:37 24/12/2010
Нужен модуль "Стол заказов", RomaNuch в 18:19:11 24/12/2010
Re: Настройка облака тегов., RomaNuch в 18:12:26 24/12/2010

Форум о dle

Последние комментарии

8 часов назад - mobilesoft
Возможен небольшой торг!

17 часов назад - Kkisser
За такое говнище 16 WMZ?

19 часов назад - ENDorFiN
vladimir,смотри внимательнее

1 день и 8 часов назад - vladimir
Кто найдет отличия "Скриншо ...

1 день и 22 часа назад - gribbaks
и как его купить этот модуль? В ...

3 дня назад - dyuk-okt
dle_admin_sections у тебя отсутс ...

4 дня назад - ka027
Поставил себе сей модуль, то что ...

5 дней назад - avfootball
спасибо!

6 дней назад - dembel
NOD32 нашёл Трояна

1 неделя назад - Feshel
Люди у кого DLE 9.0 то ставьте & ...

Последние комментарии

Обратите внимание
Топ-новости
» DLE РingationMod 2.0.3 для DataLife Engine
» DLE Шаблон Black Style
» DLE Шаблон "Acinema"(dle 9.0+)
» DLE Адаптация шаблона WP-BeachGoldCoast
» DLE Шаблон Skies в голубых тонах
» Stream Grabber 3.0 Beta
» DLE шаблон для CS сайта
» Шаблон для онлайн фильмов на DLE
» DLE Шаблон My Portal(DLE 9)
Тэги
cs шаблоны для dle  dle cs  dle forum  dle grabber  dle rss  dle shop  DLE граббер  dle кино  dle модуль онлайн  dle сборки  dle скачать  dle теги  DLE Шаблон Lineage 2  dle шаблон порно  dle шаблон футбол  dle шаблоны lineage  dle шаблоны спорт  dle шаблоны туризм  joomla шаблоны dle  PingationMod  rssboss  stream grabber  браузерах  галерея dle  граббер  граббер dle  граббер все версии  граббер для DLE  игровой шаблон dle  кино шаблон dle  меню для dle  модуль DLE онлайн  модуль доска объявлений  модуль карта сайта  модуль мониторинга dle  модуль переходы  музыкальный шаблон dle  новостной dle шаблон  платные шаблоны dle  рипы dle  Скачать  скачать сборку dle  софт шаблон dle  уязвимости dle  шаблон dle кино  шаблон для dle forum  шаблоны CSR  шаблоны dle  шаблоны dle авто  шаблоны dle варез  шаблоны dle музыка  шаблоны dle спорт  шаблоны Test-Templates

Показать все теги

Другие сайты о ДЛЕ
DataLife Engine VIP Support
DLETurkiye
PAV.MV.RU
www.4dle-az.tk
DatalifeEngine Farsi
Всё для DataLife Engine
Best-Warez
Календарь

«    Декабрь 2010    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Архив сайта
Декабрь 2010 (8)
Ноябрь 2010 (7)
Октябрь 2010 (5)
Сентябрь 2010 (13)
Август 2010 (19)
Июль 2010 (29)
Партнеры

Установка sape на dle 8.2, 8.3


хочешь такой же информер?

Главная страница » Багфиксы
DLE уязвимость - Недостаточная фильтрация входящих данныхГлавная, Багфиксы


Очередная DLE уязвимость


Суть DLE уязвимости: Если у вас на сайте есть пользователи которым разрешена загрузка фалов(не картинок) на сайт, то этот юзер имеет возможность указать путь загрузки не типичный для сохранения загружаемых файлом. Ещё хуже если юзер имеет права админа. В этом случае он может заменить своим файлом существующий и запустить его. Тем самым сделать он сможет что угодно с вашим сайтом. Тут уж дело за его фантазией и навыками.
DLE уязвимость работает на версиях: любые DLE

Уровень риска: Средняя (Высокая при наличии админов на сайте кроме вас самих хотя и Вас могут взломать и сделать каку)

  • 85
  • 1
  • 2
  • 3
  • 4
  • 5
 Просмотров: 1450 | автор: DEN 007 | 8 июня 2010 | Коментарии (8) | Подробнее
Исправляем показ файлов .swfБагфиксы



Работаю с движком версии 8.2! Недавно создал на нем еще один проект с flash играми и мультами.
Естественно, загрузил игру, вставил flash в полную новость, поставил размер и нажал добавить.
Затем перешел на сайт что бы взглянуть как отображается flash игра и попутал пидали.
1) Не отображает flash у которых предусмотрен задний фон. (как показано на левой картинке)
2) Если у пользователя не установлен flash плеер или установлена старая версия, то он так и не поймет отчего не загружается игра. (то есть ему не покажет ошибку и ссылку для загрузки и установки плеера).

Если кто встречался с этой проблемой, то читаем далее как исправить...

  • 68
  • 1
  • 2
  • 3
  • 4
  • 5
 Просмотров: 657 | автор: friknet | 19 мая 2010 | Коментарии (0) | Подробнее
Уязвимость DleБагфиксы

Проблема: Недостаточная фильтрация входящих данных в регистрации.
Ошибка в версии: все версии
Степень опасности: Низкая
Баг нашёл: Lion__
Celsoft, если уже будешь выкладывать в багфиксах, то укажи хотябы автора найденного бага

  • 51
  • 1
  • 2
  • 3
  • 4
  • 5
 Просмотров: 1539 | автор: Lion__ | 28 февраля 2010 | Коментарии (7) | Подробнее
Внимание тем, кто использует Datalife Engine 8.2!Багфиксы

На сайте dle-news.ru выложена новость о том, что в Datalife Engine 8.2 обнаружена уязвимость связанная с восстановлением пароля. Рекомендуется всем(!!!) срочно заменить файл engine/modules/lostpassword.php.
Текст заявления:

Недостаточная фильтрация входящих данных

Уведомляем вас о выходе патча.

Проблема: Недостаточная фильтрация входящих данных в модуле восстановления пароля.

Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены

Степень опасности: Очень высокая

Для исправления скачайте и скопируйте на свой сервер патч: _http://dle-news.ru/files/dle82_path.zip

  • 68
  • 1
  • 2
  • 3
  • 4
  • 5
 Просмотров: 3477 | автор: vladimir | 13 ноября 2009 | Коментарии (12) | Подробнее
Недостаточная фильтрация входящих данныхБагфиксы

Автор: nickon.

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: все версии

Степень опасности: Низкая, применима только на устаревших версиях браузера Opera

Ручное исправление:

Откройте файл: engine/modules/imagepreview.php

найдите:
$_GET['image'] = htmlspecialchars ($_GET['image'], ENT_QUOTES);



ниже добавьте:

$_GET['image'] = str_replace( "document.cookie", "", $_GET['image'] );
$_GET['image'] = str_replace( "javascript", "", $_GET['image'] );


if ( preg_match( "/[?&;%<\[\]]/", $_GET['image']) ) {

$_GET['image'] = "";

}

  • 0
  • 1
  • 2
  • 3
  • 4
  • 5
 Просмотров: 1117 | автор: vladimir | 18 июня 2008 | Коментарии (4) | Подробнее
Вверх