prowebber.cc - Тут есть все для настоящих вебмастеров

Провеббер » DataLife Engine » Недостаточная фильтрация в модуле Переходы от 6.09.2011

Набор в команду! Ведется набор в команду, для наполнения сайта новым, интересным контентом. Если у тебя есть предложения, свободное время, ты обладаешь интересным контентом, и хочешь поделиться с другими?

Обращайся к нам в ЛС группы Вконтакте.

Недостаточная фильтрация в модуле Переходы от 6.09.2011

Автор: ko1yan 2011-9-07 DataLife Engine

Данный материал предоставлен сайтом ProWebber.cc исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.

Скачать бесплатно Недостаточная фильтрация в модуле Переходы от 6.09.2011.

Для исправления откройте файл engine/modules/referer.php и найдите:

if(preg_match("/[<][\/a-zA-Z]+(.*?)[>]/", urldecode(rawurldecode($http_referer)))) {
die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href=\"{$request_uri}\">сюда</a>." );
}

Ниже добавьте:

if(preg_match("/[<][\/a-zA-Z]+(.*?)[>]/", urldecode(rawurldecode($request_uri)))) {
die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href=\"{$config['http_home_url']}\">сюда</a>." );
}

Немного ниже найдите:

if (checkurl($http_referer) != "false") {

ВЫШЕ добавьте:

$request_uri = $db->safesql( trim( htmlspecialchars( strip_tags( $request_uri ) ) ) );

На все вопросы я отвечаю только на официальном сайте модуля: _dle-solutions.ru

Дополнительные ссылки на скачивание ТОЛЬКО для зарегистрированных

Просмотры: 3 484 :: Комментарии (20) :: :: Нужна помощь? Задайте вопрос на форуме ::

Теги: Переходы, баг, фикс

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1BETEPAH

8 сентября 2011 01:38
Регистрация: 12.03.2010

Был(а) онлайн: 11.08.2015
Комментариев: 293

-1

Почему-то меня эта новость не удивляет

--------------------

www.weblancer.net/users/BETEPAH/portfolio/ Разработка уникального дизайна для сайтов от 50$

#2Herurg

8 сентября 2011 05:59
Регистрация: 13.09.2010

Был(а) онлайн: 10.02.2016
Комментариев: 46

-1

Почему сразу не проверяете на дыры ? Это халатность повлечёт взлом любого сайта....

#3ko1yan

8 сентября 2011 09:48
Регистрация: 7.03.2010

Был(а) онлайн: 18.01.2015
Комментариев: 9

-1

обновление: http://dle-solutions.ru/dle/bags/208-nedostatochnaya-filtraciya-v-module-perehod
y-ot-6092011.html

--------------------

Официальный сайт модуля Переходы: http://dle-solutions.ru/

#4czart

8 сентября 2011 11:16
Регистрация: 5.02.2010

Был(а) онлайн: 2.02.2017
Комментариев: 135

-1

У меня два трекера потеряли за двое суток 30тыс хостов в общем и за того что кто то уже ломанул двигло и при переходе с поисковика пользователей 301 редиректом отправляло на файлообменник! Вывод таков просто удалить этот не нужный уже модуль...........

--------------------

#5CamStyle

8 сентября 2011 11:24
Регистрация: 6.05.2010

Был(а) онлайн: 19.03.2014
Комментариев: 394

-1

Почему сразу не проверяете на дыры ? Это халатность повлечёт взлом любого сайта....

Спасибо хотя бы сказал за то что автор заплатки находит.

#6czart

8 сентября 2011 11:32
Регистрация: 5.02.2010

Был(а) онлайн: 2.02.2017
Комментариев: 135

-1

Вы по смотрите сколько сайтов уже взломали http://www.google.com.ua/#sclient=psy&hl=ru&site=&source=hp&q=<script+src=htt

p://vgoru.net/g.js></script>&pbx=1&oq=<script+src=http://vgoru.net/g

.js></script>&aq=f&aqi=&aql=&gs_sm=e&gs_upl=640l640l0l1173l1l1l0l0l0l0l

190l190l0.1l1l0&fp=ba5d065ef8471e47&biw=1056&bih=639

--------------------

#7nait

8 сентября 2011 13:23
Регистрация: 11.11.2010

Был(а) онлайн: 20.01.2020
Комментариев: 30

-1

Правильно выкинуть этот моДуль я его одни раз поставил понял что кусок говна больше не ставлю.

#8soulman

8 сентября 2011 13:37
Регистрация: 14.04.2011

Был(а) онлайн: 16.08.2022
Комментариев: 77

-1

czart,
а я ребят воообще не понимаю, для чего вам нужен этот модуль?он бесполезен!! уже 100500 было дыр у него, а вы его до сих пор ставите. ну вот и удачи вам в дальнейшем=)

#9czart

8 сентября 2011 14:33
Регистрация: 5.02.2010

Был(а) онлайн: 2.02.2017
Комментариев: 135

-1

soulman, Дело в том что поставили модуль переходы как вышла версия DLE 9.3 и никто модуль не обновлял.... Значит баги есть еще в преведущих версиях модуля! А поставили его так как нету оригинальных текстов с ключевыми словами..... Теперь придеться писать тексты и ключи и удалять этот модуль и забывать про него. Так как есть вероятность что все дырки специально сделаны чтоб потом делать 301 редирект на свой ресурс и зарабатывать на этом деньги...

--------------------

#10xom9k_off

8 сентября 2011 17:04
Регистрация: 29.11.2009

Был(а) онлайн: 18.09.2012
Комментариев: 238

-1

Мне кажется автору нужно просто отдать модуль хорошим скриптерам, заплатить им бабок, для того чтобы они переписали его.
А цену на ключ поднять, допустим долларов на 10. И тогда будет в ажуре всё.

#11STil

8 сентября 2011 18:42
Регистрация: 20.09.2010

Был(а) онлайн: 1.08.2012
Комментариев: 26

-1

Мда разочаровал модуль, от него одни проблемы. Удалил совсем его больше не поставлю...

#12Mr.ChaSe

8 сентября 2011 19:35
Регистрация: 17.07.2011

Был(а) онлайн: 30.09.2014
Комментариев: 11

-1

Я бы сделал следующий баг-фикс:
Автоматическое удаление модуля при устранении бага, не думая, сразу же.

#13dample

8 сентября 2011 20:01
Регистрация: 1.06.2010

Был(а) онлайн: 22.06.2022
Комментариев: 31

-1

Удалил модуль полностью.

#14ruslanmedia

8 сентября 2011 20:07
Регистрация: 8.09.2011

Был(а) онлайн: 23.09.2024
Комментариев: 12

-1

Ого, коды-коды и ещё код

#15Answer

8 сентября 2011 20:13
Регистрация: 24.02.2011

Был(а) онлайн: 24.09.2019
Комментариев: 48

да тоже два сайта пропустили в базу сторонний код, редирект на платный ФО.
Сначала правил вручную базу, надоело за 1 день три раза ломали.
Снёс модуль и счастлив, думаю на оптимизацию он сильно не влияет уже. А в принципе не плохо было иметь на сайте поисковые запросы реальными людьми.

--------------------

raplist.ru - сайт для любителей правильного рэпа.

#16STALKERua

9 сентября 2011 01:06
Регистрация: 14.01.2011

Был(а) онлайн: 3.11.2011
Комментариев: 23

скажите где ето код искать,у меня походу перенаправление стоит на shara.many

#17hell

9 сентября 2011 03:42
Регистрация: 12.09.2010

Был(а) онлайн: 10.09.2024
Комментариев: 90

STALKERua, Снеси мод и в БД reffer. И спи спокойно
У кого денег нема на антивирус.
Идём сюда _https://license.avira.com/en/promotion-ja62epxtk94zmruepkzn_ И юзаем 180 дней на халявку Avira Premium Security Suite 2011 Без ограничений как в триал версиях

#18czart

10 сентября 2011 21:59
Регистрация: 5.02.2010

Был(а) онлайн: 2.02.2017
Комментариев: 135

Есть прекрасная новость: Выяснили сегодня чьи сайты файлообмеников которые заливали вредоносный код в виде 301 редиректа!!! Угадайте кто их держит.... ??? Сам автор модуля Николай разумный, так что делайте вывод...........

От куда узнали ? Работаю у хорошего интернет провайдера и пробили по своим каналам!

--------------------

#19RooTM

10 сентября 2011 22:20
Регистрация: 29.10.2010

Был(а) онлайн: 29.10.2022
Комментариев: 287

Цитата: czart

ахааха тупая школота это ПП.

#20hell

11 сентября 2011 05:29
Регистрация: 12.09.2010

Был(а) онлайн: 10.09.2024
Комментариев: 90

RooTM, Да тут смешного мало. Я просто поползал по убитым сайтам. Просто пипец какая горка их ( Да и только выпускают затычку для очередной дырки. Как уже сайт в новую дырку дрючат. Тут наводит на разные мысли. Или мод состоит из одних дырок )) Или ктото сливает их и третий вариант ктото сильно занялся этим модом чтоб убить проект. Четвёртого варианта ну ни как нет.

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Архив новостей