Мы в твиттере Мы в телеграме!

Провеббер » DataLife Engine » DLE хаки » Недостаточная фильтрация входящих данных

Набор в команду! Ведется набор в команду, для наполнения сайта новым, интересным контентом. Если у тебя есть предложения, свободное время, ты обладаешь интересным контентом, и хочешь поделиться с другими?
Обращайся к нам в ЛС группы Вконтакте.

Недостаточная фильтрация входящих данных

Данный материал предоставлен сайтом ProWebber.cc исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Скачать бесплатно Недостаточная фильтрация входящих данных.

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: Все версии

Степень опасности: Высокая

Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите:
$count_result = 0;


ниже добавьте:
$sql_count = "";


Откройте файл engine/inc/templates.php и найдите:
$allow_save = false;


ниже добавьте:
$_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );
$_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );



Либо просто скачайте и скопируйте на свой сервер патч:
dle90_path.zip [29.31 Kb] (cкачиваний: 112)
MD5: a966181775167eb7884ce44a5c16b371


Дополнительные ссылки на скачивание ТОЛЬКО для зарегистрированных


0
Просмотры: 6 490 :: Комментарии (25) :: :: Нужна помощь? Задайте вопрос на форуме ::
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1GreY-tM

  • 14 сентября 2010 16:31
  • Регистрация: 13.09.2010
  • Был(а) онлайн: 2.02.2012
  • Комментариев: 53
  • 0
Полезно! Сделаем!

#2HAMMER663

  • 14 сентября 2010 17:00
  • Регистрация: 25.02.2010
  • Был(а) онлайн: 22.04.2020
  • Комментариев: 153
  • 0
$count_result = 0;

ниже добавьте:
$sql_count = "";


а к чему это?

--------------------

#3CyberStrike

  • 14 сентября 2010 17:09
  • Регистрация: 25.05.2010
  • Был(а) онлайн: 29.12.2010
  • Комментариев: 174
  • 0
Сделаем,спасибо

--------------------

#4Fta1050

  • 14 сентября 2010 18:15
  • Регистрация: 5.05.2010
  • Был(а) онлайн: 28.11.2024
  • Комментариев: 172
  • 0
сделал, но немного не понял про engine/modules/search.php и engine/modules/fullsearch.php... в чем опасность???

--------------------

#5sexo

  • 14 сентября 2010 18:46
  • Регистрация: 20.11.2009
  • Был(а) онлайн: 14.07.2016
  • Комментариев: 177
  • 0
А че на офф сайте тишина? Если Степень опасности: Высокая?
или кто обнаружил етот баг? какя именно опасность?

#6Webber

  • 14 сентября 2010 19:00
  • Регистрация: 5.07.2009
  • Был(а) онлайн: 22.12.2024
  • Комментариев: 1 797
  • 0
Для особо не доверчивых - http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.h
tml

--------------------

#7Bagner

  • 14 сентября 2010 19:01
  • Регистрация: 27.11.2009
  • Был(а) онлайн: 16.07.2013
  • Комментариев: 308
  • 0
http://www.ooooonline.com/dle-bugs/467-nedostatnya-filtraciya-vxidnix-danix.html

Тоже самое и здесь.

--------------------

#8puza77

  • 14 сентября 2010 20:14
  • Регистрация: 14.09.2010
  • Был(а) онлайн: 1.02.2014
  • Комментариев: 54
  • 0
Всё равно не понятно, в чём опасность

#9Pheox

  • 14 сентября 2010 21:55
  • Регистрация: 13.07.2009
  • Был(а) онлайн: 12.07.2012
  • Комментариев: 172
  • 0
это на всех версиях?

#10Dr. Neo

  • 14 сентября 2010 21:56
  • Регистрация: 3.12.2009
  • Был(а) онлайн: 19.10.2019
  • Комментариев: 393
  • -1
А кто тебе скажет. Чтоб потом заюзали...

#11HAMMER663

  • 14 сентября 2010 22:09
  • Регистрация: 25.02.2010
  • Был(а) онлайн: 22.04.2020
  • Комментариев: 153
  • 0
Цитата: Pheox
это на всех версиях?

Ё-маё.. читай новость.

--------------------

#12waran

  • 14 сентября 2010 22:21
  • Регистрация: 16.10.2009
  • Был(а) онлайн: 14.01.2021
  • Комментариев: 53
  • 0
Кроме этого есть еще как минимум две вариации полного вскрытия всех версий...

#13MVerstka

  • 14 сентября 2010 22:26
  • Регистрация: 14.09.2010
  • Был(а) онлайн: 20.10.2010
  • Комментариев: 14
  • 0
Спалили)))))))))))аааааа.. Зачем такое выкладывать

--------------------

#14cardan

  • 14 сентября 2010 22:59
  • Регистрация: 23.02.2010
  • Был(а) онлайн: 26.09.2010
  • Комментариев: 6
  • 0
я так понимаю!! надо слазить с dle походу она вся дырявая!

#15sexo

  • 14 сентября 2010 23:37
  • Регистрация: 20.11.2009
  • Был(а) онлайн: 14.07.2016
  • Комментариев: 177
  • 0
Для особо не доверчивых
greeting пардон scratch_one-s_head

#16Goldman

  • 15 сентября 2010 02:43
  • Регистрация: 2.12.2009
  • Был(а) онлайн: 31.07.2013
  • Комментариев: 26
  • 0
cracker,дайте чит, дайте баг, дайте код,фейк, троянчика, брут,
я не в целях блаблабла wink
Почитай и задай на дле-ньюс вопросы- этой информации вполне достаточно. А если копаешься в php , то указанные файлы уже можно использовать как наводка, смотри -изучай.

#177774777

  • 15 сентября 2010 08:02
  • Регистрация: 23.11.2009
  • Был(а) онлайн: 17.01.2016
  • Комментариев: 37
  • 0
Мда уж......Обрадовали,воли по неволи задумаешься о смене движки, что ни версия то одни косяки,одна лишь 7-ая линейка была в порядке а остальные версии не о чем по сравнению с ней scratch_one-s_head

#18lemax65

  • 15 сентября 2010 08:09
  • Регистрация: 31.01.2010
  • Был(а) онлайн: 11.02.2016
  • Комментариев: 36
  • 0
7774777,ну так сиди на 7 кто тебе запрещает

спасибо защитимся smile

#197774777

  • 15 сентября 2010 10:33
  • Регистрация: 23.11.2009
  • Был(а) онлайн: 17.01.2016
  • Комментариев: 37
  • 0
lemax65 Слышишь умник я просто высказал свое мнение,не больше, еще будешь мне советовать школяр.

#20E-BOYZ

  • 15 сентября 2010 10:53
  • Регистрация: 18.02.2010
  • Был(а) онлайн: 5.07.2014
  • Комментариев: 191
  • 0
Цитата: 7774777
школяр.

Кто бы говорил biggrin

1 2
Предыдущая    Следующая
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Архив новостей
Декабрь 2024 (10)
Ноябрь 2024 (9)
Октябрь 2024 (169)
Сентябрь 2024 (13)
Август 2024 (60)
Июль 2024 (12)

Последние комментарии: