Разделы
Главная страничка
Каталог модулей
Модуль вопросов и ответов
Карта сайта Каталог файлов Вход на сайт
Регистрация на сайте! Забыли пароль? Последние сообщения на форуме
Последние комментарии
8 часов назад - mobilesoft 17 часов назад - Kkisser 19 часов назад - ENDorFiN 1 день и 8 часов назад - vladimir 1 день и 22 часа назад - gribbaks 3 дня назад - dyuk-okt 4 дня назад - ka027 5 дней назад - avfootball 6 дней назад - dembel 1 неделя назад - Feshel Последние комментарии Обратите внимание
Топ-новости
» DLE РingationMod 2.0.3 для DataLife Engine
» DLE Шаблон Black Style » DLE Шаблон "Acinema"(dle 9.0+) » DLE Адаптация шаблона WP-BeachGoldCoast » DLE Шаблон Skies в голубых тонах » Stream Grabber 3.0 Beta » DLE шаблон для CS сайта » Шаблон для онлайн фильмов на DLE » DLE Шаблон My Portal(DLE 9) Тэги
cs шаблоны для dle dle cs dle forum dle grabber dle rss dle shop DLE граббер dle кино dle модуль онлайн dle сборки dle скачать dle теги DLE Шаблон Lineage 2 dle шаблон порно dle шаблон футбол dle шаблоны lineage dle шаблоны спорт dle шаблоны туризм joomla шаблоны dle PingationMod rssboss stream grabber браузерах галерея dle граббер граббер dle граббер все версии граббер для DLE игровой шаблон dle кино шаблон dle меню для dle модуль DLE онлайн модуль доска объявлений модуль карта сайта модуль мониторинга dle модуль переходы музыкальный шаблон dle новостной dle шаблон платные шаблоны dle рипы dle Скачать скачать сборку dle софт шаблон dle уязвимости dle шаблон dle кино шаблон для dle forum шаблоны CSR шаблоны dle шаблоны dle авто шаблоны dle варез шаблоны dle музыка шаблоны dle спорт шаблоны Test-Templates
Показать все теги Другие сайты о ДЛЕ
DLETurkiye PAV.MV.RU www.4dle-az.tk DatalifeEngine Farsi Всё для DataLife Engine Best-Warez Календарь
Архив сайта
Декабрь 2010 (8)
Ноябрь 2010 (7) Октябрь 2010 (5) Сентябрь 2010 (13) Август 2010 (19) Июль 2010 (29) Показать весь архив Партнеры
Установка sape на dle 8.2, 8.3
|
Главная страница » Багфиксы
DLE уязвимость - Недостаточная фильтрация входящих данныхГлавная, Багфиксы
Очередная DLE уязвимость Суть DLE уязвимости: Если у вас на сайте есть пользователи которым разрешена загрузка фалов(не картинок) на сайт, то этот юзер имеет возможность указать путь загрузки не типичный для сохранения загружаемых файлом. Ещё хуже если юзер имеет права админа. В этом случае он может заменить своим файлом существующий и запустить его. Тем самым сделать он сможет что угодно с вашим сайтом. Тут уж дело за его фантазией и навыками. DLE уязвимость работает на версиях: любые DLE Уровень риска: Средняя (Высокая при наличии админов на сайте кроме вас самих хотя и Вас могут взломать и сделать каку)
Исправляем показ файлов .swfБагфиксы
Работаю с движком версии 8.2! Недавно создал на нем еще один проект с flash играми и мультами. Естественно, загрузил игру, вставил flash в полную новость, поставил размер и нажал добавить. Затем перешел на сайт что бы взглянуть как отображается flash игра и попутал пидали. 1) Не отображает flash у которых предусмотрен задний фон. (как показано на левой картинке) 2) Если у пользователя не установлен flash плеер или установлена старая версия, то он так и не поймет отчего не загружается игра. (то есть ему не покажет ошибку и ссылку для загрузки и установки плеера). Если кто встречался с этой проблемой, то читаем далее как исправить...
Уязвимость DleБагфиксы
Проблема: Недостаточная фильтрация входящих данных в регистрации.
Ошибка в версии: все версии Степень опасности: Низкая Баг нашёл: Lion__ Celsoft, если уже будешь выкладывать в багфиксах, то укажи хотябы автора найденного бага
Внимание тем, кто использует Datalife Engine 8.2!Багфиксы
На сайте dle-news.ru выложена новость о том, что в Datalife Engine 8.2 обнаружена уязвимость связанная с восстановлением пароля. Рекомендуется всем(!!!) срочно заменить файл engine/modules/lostpassword.php.
Текст заявления: Недостаточная фильтрация входящих данных Уведомляем вас о выходе патча. Проблема: Недостаточная фильтрация входящих данных в модуле восстановления пароля. Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены Степень опасности: Очень высокая Для исправления скачайте и скопируйте на свой сервер патч: _http://dle-news.ru/files/dle82_path.zip
Недостаточная фильтрация входящих данныхБагфиксы
Автор: nickon.
Проблема: Недостаточная фильтрация входящих данных. Ошибка в версии: все версии Степень опасности: Низкая, применима только на устаревших версиях браузера Opera Ручное исправление: Откройте файл: engine/modules/imagepreview.php найдите: $_GET['image'] = htmlspecialchars ($_GET['image'], ENT_QUOTES); ниже добавьте: $_GET['image'] = str_replace( "document.cookie", "", $_GET['image'] ); $_GET['image'] = str_replace( "javascript", "", $_GET['image'] ); if ( preg_match( "/[?&;%<\[\]]/", $_GET['image']) ) { $_GET['image'] = ""; }
Вверх
|