# #

DLE Forum инъекция   Баги

BUG: http://site.com/?do=forum&act=topic&tid=1+[SQL]
Описание: sql-инъекция
Зависимость: register_globals = on
Файл:
engine/forum/sources/showtopic.php

Находим:
if (intval($tid))

Перед ним вписываем:
if(is_numeric($tid))
Комментировать   →   ( 1 / 1130 ) Опубликовал: mavne215

Мелкий баг в DLE всех версий   Баги

Мелкий баг в DLE всех версий

Суть бага: если вы поставили блокировку по IP на своём аккаунте, то даже если злоумышленник зная ваш пароль не сможет авторизоваться, ибо будет задействована блокировка по IP. Но её легко обойти. Достаточно тому же злоумышленику взломать вашу почту (к которой привязан аккаунт) и запросить на сайте восстановление пароля - успешно сменив пароль, движок заодно скидывает блокировку по IP у данного аккаунта.

Степень опасности: Средняя
Комментировать   →   ( 5 / 770 ) Опубликовал: grixan

Взлом DLE 8.x и способ защиты   Хаки, Баги

Взлом DLE 8.x и способ защиты


За последнее время участились случаи взлома сайтов на CMS DataLife Engine, это связано с новоиспеченной уязвимостью в популярном движке. Думаю пора открыть завесу тайны и рассказать как использовать эту дыру и как уберечь свой сайт. Почему я это делаю спросите Вы, отвечаю - больше половины проектов обновились до DLE 9.0, а на старые версии поставлены заплатки. Не расстраиваетесь, еще можно отыскать "дырявые" сайты, администратор которых не следит за выходом исправлений. В полной новости вы узнаете как взломать сайт на DLE и как уберечь свой проект от покушений.
Комментировать   →   ( 10 / 12181 ) Опубликовал: admin

Баг DLE Forum - удаление всех аттачей и картинок   Баги

Баг DLE Forum - удаление всех аттачей и картинок


Недостаточная фильтрация данных и как итог - злоумышленник может удалить ВСЕ аттачи форума (картинки и файлы).
Комментировать   →   ( 4 / 979 ) Опубликовал: admin

Защита папок скрипта от запуска сторонних скриптов   Хаки, Баги

Защита папок скрипта от запуска сторонних скриптов

В этой небольшой статье мы хотим рассказать вам о том как, как вам можно повысить безопасность вашего сайта.
Комментировать   →   ( 1 / 797 ) Опубликовал: art0ff

БАГ ГОЛОСОВАНИЯ В DLE FORUM 2.5 FINAL   Баги

БАГ ГОЛОСОВАНИЯ В DLE FORUM 2.5 FINAL

Наверняка вы уже сталкивались с такой проблемой, когда ставишь это движок форума на поддомен. Голосование не работает, проблема кроется именно в AJAX. Возможно решение подойдет и для других версий.
Комментировать   →   ( 0 / 2120 ) Опубликовал: art0ff

DLE FORUM 2.5 FINAL БАГ ГОЛОСОВАНИЯ (FIX)   Баги

DLE FORUM 2.5 FINAL БАГ ГОЛОСОВАНИЯ (FIX)

Наверняка вы уже сталкивались с такой проблемой, когда ставишь это движок форума на поддомен. Голосование не работает, проблема кроется именно в AJAX.
Комментировать   →   ( 0 / 2002 ) Опубликовал: art0ff

DLE Forum - Редактирование сообщений   Баги

Проблема: Отсутствие проверки доступа при редактирование сообщений.

Ошибка в версии: 2.3 - 2.4

Степень опасности: Высокая
Комментировать   →   ( 0 / 1366 ) Опубликовал: admin
# #
# #

# #

Добро пожаловать!

На нашем сайте Вы найдете много полезным вещей для DataLife Engine: модули, скрипты, шаблоны.
Также есть обратная связь для технической поддержки скрипта, Вы можете задать любой вопрос по поводу CMS DLE.
У нас Вы можете скачать бесплатную версию DLE без покупки лицензии.

Также можете воспользоватсья нашими Информёрами ТИц и Pr. Добавь счетчик к себе на сайт.

Если у Вас возникли вопросы по поводу DLE, задайте его в нашем FAQ по DLE. Мы с радость ответим на любой вопрос связаный с DLE.

Подпишись на новостиПодписатся на RSS

Сам движок Вы можете скачать тут же. Скачать DLE

Шаблоны для движка Вы можете скачать здесь - Шаблоны для DLE

# #
# #

Топ новостей:

# #

# #
# #

# #

АПдейты Yandex:

↓ Апдейты Яndex тИЦ
04.02.2012
23.12.2011
09.12.2011
↓ Апдейты выдачи Яndexa
07.02.2012
02.02.2012
28.01.2012
↓ Апдейты ЯКаталога
07.02.2012
06.02.2012
03.02.2012
# #

[full-link]Шаблон на музыкальну ...[/full-link]
[full-link]Шаблон для киносайта ...[/full-link]
[full-link]Alpina для DLE 9.4 [ ...[/full-link]
[full-link]Модуль Переходы 9.5 ...[/full-link]
[full-link]Модуль интернет мага ...[/full-link]
[full-link]Монетизация сайта: А ...[/full-link]
[full-link]Как сделать эффектив ...[/full-link]

# #

Сейчас на сайте:

Всего на сайте: 1

Пользователей: 0

Роботов: 0

Гостей: 1

Гость
# #

# #

У нас нашли:

# #

# #

Календарь сайта:

«    Февраль 2012    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 
# #

# #
# #
# #