Старый 19.11.2012, 16:18 #1 (Ссылка)
Аватар для Veter
Администратор
 
Регистрация: 01.01.1970
Адрес: На wmboard
Моя смс: vBulletin 3.x.x, DLE, WordPress, XenForo
Сообщений: 9,210
Записей в дневнике: 17
Сказал(а) спасибо: 2,053
Поблагодарили 2,663 раз(а) в 1,929 сообщениях
Репутация: 2673
Veter Veter вне форума
Администратор
Дополнительная информация
Восклицание

Найдена уязвимость в DLE


Найдена очередная уязвимость в DLE.

Патч устраняет проблему SQL инъекций в случае включенного на хостинге register_globals. Также данный патч закрывает возможность обхода капчи при регистрации.

Степень опасности - высокая.

Для версии 9.7 скачиваем патч во вложении.
Для всех остальных, более ранних версий правим скрипт руками.

Открыть файл engine/modules/sitelogin.php ищем:

Код:

Блок отключен
Ниже добавить:

Код:

Блок отключен
Ищем:

Код:

Блок отключен
Ниже добавить:

Код:

Блок отключен

Ищем:

Код:

Блок отключен

Ниже добавить:

Код:

Блок отключен


Открыть engine/init.php и найти:

Код:

Блок отключен
Заменить на:

Код:

Блок отключен

Открыть файл engine/modules/functions.php и найти:

Код:

Блок отключен
Ниже добавить:

Код:

Блок отключен
Вложения
Тип файла: zip dle97_path.zip (15.9 Кб, 2 просмотров)
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:
Прометей (19.11.2012)

Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Найдена уязвимость vbSEO Veter Уязвимости vBulletin 35 05.09.2013 19:49
Уязвимость в хаке Yet Another Awards System Veter Уязвимости vBulletin 0 01.09.2012 19:09
Уязвимость в ibProArcade 2.6.8 Veter Уязвимости vBulletin 4 08.07.2012 00:15
Уязвимость в хаке Easy Page Veter Уязвимости vBulletin 0 20.04.2012 19:23
Уязвимость werctor Проблемы с железом 2 02.02.2011 20:03


Текущее время: 00:14. Часовой пояс GMT +3.

Powered by vBulletin®
Copyright ©2000 - 2018, WMboard.
Перевод: zCarot
 

Форум вебмастеров

Здесь делают сайты, учатся на них зарабатывать. Ты новичёк, и ничего не понимаешь в создании сайтов и в интернет заработке? Не знаешь ответа на вопрос по сайтостроению? Мучают вопросы сео оптимизации?

Не беда, присоединяйся к сообществу вебмастеров, и зарабатывай вместе с нами!