8Dle
Авторизация

Недостаточная фильтрация входящих данных

Недостаточная фильтрация входящих данных в модуле восстановления пароля.


Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены
Степень опасности: Очень высокая
Дистрибутив версии 8.2.

Для исправления скачайте и скопируйте на свой сервер патч:
dle82_path.zip [2,35 Kb] (cкачиваний: 906)

Жмите на Кнопу ниже, или подписывайтесь!


Читайте также
  1. 8Dle
    12 ноября 2009 22:20
    Сток сайтов пострадало из за Ошибки Целсовта ... am
    Aлаh аkбap =)
  2. dendix
    13 ноября 2009 00:27
    А что за фильтрация? чего фильтрует?
    www.vipnax.ru
  3. UserFound
    13 ноября 2009 01:56
    Безопасность твою!
  4. dendix
    13 ноября 2009 03:03
    Ясно..спс. smile
    www.vipnax.ru
  5. kkvp
    13 ноября 2009 04:39
    интересно как юзать эту дырку

    меня уже 2а дня подряд ломают... может как раз через нее...
    посмотрим что будет завтра
  6. Vlad
    14 ноября 2009 14:46
    Сток сайтов пострадало из за Ошибки Целсовта ...

    Да уж, столько *ареза полегло... и не только laughing
    Проблема с сайтом? Модуль или хак не работает?
    За $ установлю любой модуль/хак/шаблон.
    Вопросы по DLE - ко мне, не бесплатно.
  7. KoCep
    15 ноября 2009 18:27
    таким образом у меня оказались базы многих сайтов, таких как епидем.ру, усде и т.д. бага очень тупа - ключ для восстановления сохранялся навсегда и если админ хоть раз запрашивал восстановление - взлом удачен.
    скажу багу по аське за символическую цену - 1$ fellow 1429299
  8. blaga
    16 ноября 2009 09:15
    KoCep, барыга.

    Админ этого сайта Boroda, оказался крысой которая ломала чужие сайты и сливала трафф. http://bepartner.ru/showpost.php?p=59732&postcount=106 вот данные на него. Имя, и аська совпадают.
    Мудак ты Борода, вас самих не так давно сломали, а вы тут развели крысятничество чужих баз.
    http://a2themes.ru
  9. Sb
    16 ноября 2009 20:51
    м...интересненько...
  10. s777
    12 декабря 2009 16:56
    огромное спс за патч !!!
  11. MaGiS
    19 декабря 2009 21:16
    KoCep,
    бага уже давно в паблике!
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Dle это движок который изначально проектировался для создания новостных сайтов, но по мере своего развития движка значительно расширил свою функциональность и стал универсальным средством разработки и сопровождения сайтов и блогов различной направленности и тематики. По сравнению с другими бесплатными (и некоторыми платными) CMS системами движок dle обладает довольно обширными возможности.

Авторизация