prowebber.cc - Тут есть все для настоящих вебмастеров

Провеббер » DataLife Engine » DLE хаки » Недостаточная фильтрация входящих данных

Недостаточная фильтрация входящих данных

Автор: raz0r 2010-9-14 DataLife Engine / DLE хаки

Данный материал предоставлен сайтом ProWebber.cc исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.

Скачать бесплатно Недостаточная фильтрация входящих данных.

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: Все версии

Степень опасности: Высокая

Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите:

$count_result = 0;

ниже добавьте:

$sql_count = "";

Откройте файл engine/inc/templates.php и найдите:

$allow_save = false;

ниже добавьте:

$_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );
 $_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );

Либо просто скачайте и скопируйте на свой сервер патч:

dle90_path.zip [29.31 Kb] (cкачиваний: 112)
MD5: a966181775167eb7884ce44a5c16b371

Missing update?
Checkout our NULLED Web Community

Дополнительные ссылки на скачивание ТОЛЬКО для зарегистрированных

Просмотры: 6 407 :: Комментарии (25) :: :: Нужна помощь? Задайте вопрос на форуме ::

Теги: dle fix, dle 9.0 баг, фильтрация

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1GreY-tM

14 сентября 2010 16:31
Регистрация: 13.09.2010

Был(а) онлайн: 2.02.2012
Комментариев: 53

Полезно! Сделаем!

#2HAMMER663

14 сентября 2010 17:00
Регистрация: 25.02.2010

Был(а) онлайн: 22.04.2020
Комментариев: 153

$count_result = 0;

ниже добавьте:

$sql_count = "";

а к чему это?

--------------------

Делаю сайты под ключ, устанавливаю модули\хаки\шаблоны

#3CyberStrike

14 сентября 2010 17:09
Регистрация: 25.05.2010

Был(а) онлайн: 29.12.2010
Комментариев: 174

Сделаем,спасибо

--------------------

http://wesl.ru - Киберспортивное сообщество
Тех.поддержка по:DLE,WebSpell,LiveStreet

#4Fta1050

14 сентября 2010 18:15
Регистрация: 5.05.2010

Был(а) онлайн: 15.03.2024
Комментариев: 172

сделал, но немного не понял про engine/modules/search.php и engine/modules/fullsearch.php... в чем опасность???

--------------------

Парсинг \ Импорт товаров в Opencart 2.3 +

#5sexo

14 сентября 2010 18:46
Регистрация: 20.11.2009

Был(а) онлайн: 14.07.2016
Комментариев: 177

А че на офф сайте тишина? Если Степень опасности: Высокая?
или кто обнаружил етот баг? какя именно опасность?

#6raz0r

14 сентября 2010 19:00
Регистрация: 5.07.2009

Был(а) онлайн: 30.04.2024
Комментариев: 1 782

Для особо не доверчивых - http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.h
tml

--------------------

Тех. поддержку по материалам я НЕ ОКАЗЫВАЮ (даже платно).

#7Bagner

14 сентября 2010 19:01
Регистрация: 27.11.2009

Был(а) онлайн: 16.07.2013
Комментариев: 308

http://www.ooooonline.com/dle-bugs/467-nedostatnya-filtraciya-vxidnix-danix.html

Тоже самое и здесь.

--------------------

Качественная верстка страниц. Натяжка дизайнов на CMS.
Хорошие дизайны за небольшие суммы.

#8puza77

14 сентября 2010 20:14
Регистрация: 14.09.2010

Был(а) онлайн: 1.02.2014
Комментариев: 54

Всё равно не понятно, в чём опасность

#9Pheox

14 сентября 2010 21:55
Регистрация: 13.07.2009

Был(а) онлайн: 12.07.2012
Комментариев: 172

это на всех версиях?

#10Dr. Neo

14 сентября 2010 21:56
Регистрация: 3.12.2009

Был(а) онлайн: 19.10.2019
Комментариев: 393

-1

А кто тебе скажет. Чтоб потом заюзали...

#11HAMMER663

14 сентября 2010 22:09
Регистрация: 25.02.2010

Был(а) онлайн: 22.04.2020
Комментариев: 153

Цитата: Pheox

это на всех версиях?

Ё-маё.. читай новость.

--------------------

Делаю сайты под ключ, устанавливаю модули\хаки\шаблоны

#12waran

14 сентября 2010 22:21
Регистрация: 16.10.2009

Был(а) онлайн: 14.01.2021
Комментариев: 53

Кроме этого есть еще как минимум две вариации полного вскрытия всех версий...

#13MVerstka

14 сентября 2010 22:26
Регистрация: 14.09.2010

Был(а) онлайн: 20.10.2010
Комментариев: 14

Спалили)))))))))))аааааа.. Зачем такое выкладывать

--------------------

Валидная и кроссбраузерная верстка (табличная, либо блочная) по стандартам W3C.....
Продам лицензию на ISPmanager, DirectAdmin и RootPanel

#14cardan

14 сентября 2010 22:59
Регистрация: 23.02.2010

Был(а) онлайн: 26.09.2010
Комментариев: 6

я так понимаю!! надо слазить с dle походу она вся дырявая!

#15sexo

14 сентября 2010 23:37
Регистрация: 20.11.2009

Был(а) онлайн: 14.07.2016
Комментариев: 177

Для особо не доверчивых

пардон

#16Goldman

15 сентября 2010 02:43
Регистрация: 2.12.2009

Был(а) онлайн: 31.07.2013
Комментариев: 26

cracker,дайте чит, дайте баг, дайте код,фейк, троянчика, брут,
я не в целях блаблабла wink

Почитай и задай на дле-ньюс вопросы- этой информации вполне достаточно. А если копаешься в php , то указанные файлы уже можно использовать как наводка, смотри -изучай.

#177774777

15 сентября 2010 08:02
Регистрация: 23.11.2009

Был(а) онлайн: 17.01.2016
Комментариев: 37

Мда уж......Обрадовали,воли по неволи задумаешься о смене движки, что ни версия то одни косяки,одна лишь 7-ая линейка была в порядке а остальные версии не о чем по сравнению с ней scratch_one-s_head