Мы в твиттере Мы в телеграме!

Провеббер » DataLife Engine » DLE хаки » Недостаточная фильтрация входящих данных

Набор в команду! Ведется набор в команду, для наполнения сайта новым, интересным контентом. Если у тебя есть предложения, свободное время, ты обладаешь интересным контентом, и хочешь поделиться с другими?
Обращайся к нам в ЛС группы Вконтакте.

Недостаточная фильтрация входящих данных

Данный материал предоставлен сайтом ProWebber.cc исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Скачать бесплатно Недостаточная фильтрация входящих данных.

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: Все версии

Степень опасности: Высокая

Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите:
$count_result = 0;


ниже добавьте:
$sql_count = "";


Откройте файл engine/inc/templates.php и найдите:
$allow_save = false;


ниже добавьте:
$_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );
$_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );



Либо просто скачайте и скопируйте на свой сервер патч:
dle90_path.zip [29.31 Kb] (cкачиваний: 112)
MD5: a966181775167eb7884ce44a5c16b371


Дополнительные ссылки на скачивание ТОЛЬКО для зарегистрированных


0
Просмотры: 6 486 :: Комментарии (25) :: :: Нужна помощь? Задайте вопрос на форуме ::
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#21artur3333

  • 15 сентября 2010 11:06
  • Регистрация: 9.09.2010
  • Был(а) онлайн: 18.01.2014
  • Комментариев: 89
  • 0
Вот скажите пжл что можно сделать с этим багом Могут сайт ломануть или что

--------------------

#22CamStyle

  • 15 сентября 2010 12:22
  • Регистрация: 6.05.2010
  • Был(а) онлайн: 19.03.2014
  • Комментариев: 394
  • 0
Неприятные вещи при определенных настройках сервера, далеко не на каждом сервере, примерно 90% серверов такой проблемы не содержит, подробности в данном случае опускаются, т.к. их публикация нежелательна. (by Celsoft)

#23fasol

  • 16 сентября 2010 06:06
  • Регистрация: 31.01.2010
  • Был(а) онлайн: 15.10.2015
  • Комментариев: 77
  • 0
Через форму поиска при определённых условиях можно было, а на некоторых сайтах можно и сейчас выполнять произвольные сценарии.

Примерно по такой же схеме несколько дней назад сломали оф. сайт Мегафона, правда там другой движок, но всё равно приятно diablo

Была, есть и будет DLE 7.3! Остальные посасывают :)

#24drug53

  • 18 сентября 2010 19:01
  • Регистрация: 1.10.2009
  • Был(а) онлайн: 7.05.2012
  • Комментариев: 101
  • 0
может ли кто обьяснить как с помощь этого можно ламануть, спрашиваю только ради любопытства, можно в ЛС ответ :)

#25bymyny

  • 24 сентября 2010 15:38
  • Регистрация: 6.01.2010
  • Был(а) онлайн: 5.10.2022
  • Комментариев: 14
  • 0
я так понимаю!! надо слазить с dle походу она вся дырявая!

тя никто не заставляет)

исправил...а то мало ли...

1 2
Предыдущая    Следующая
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Архив новостей
Ноябрь 2024 (9)
Октябрь 2024 (169)
Сентябрь 2024 (13)
Август 2024 (60)
Июль 2024 (12)
Июнь 2024 (30)

Последние комментарии: