Старый 19.11.2012, 17:18 #1 (Ссылка)
Аватар для Veter
Администратор
 
Регистрация: 01.01.1970
Адрес: На wmboard
Моя смс: vBulletin 3.x.x, DLE, WordPress, XenForo
Сообщений: 9,174
Записей в дневнике: 17
Сказал(а) спасибо: 2,046
Поблагодарили 2,655 раз(а) в 1,922 сообщениях
Репутация: 2665
Veter Veter вне форума
Администратор
Дополнительная информация
Восклицание

Найдена уязвимость в DLE


Найдена очередная уязвимость в DLE.

Патч устраняет проблему SQL инъекций в случае включенного на хостинге register_globals. Также данный патч закрывает возможность обхода капчи при регистрации.

Степень опасности - высокая.

Для версии 9.7 скачиваем патч во вложении.
Для всех остальных, более ранних версий правим скрипт руками.

Открыть файл engine/modules/sitelogin.php ищем:

Код:

Блок отключен
Ниже добавить:

Код:

Блок отключен
Ищем:

Код:

Блок отключен
Ниже добавить:

Код:

Блок отключен

Ищем:

Код:

Блок отключен

Ниже добавить:

Код:

Блок отключен


Открыть engine/init.php и найти:

Код:

Блок отключен
Заменить на:

Код:

Блок отключен

Открыть файл engine/modules/functions.php и найти:

Код:

Блок отключен
Ниже добавить:

Код:

Блок отключен
Вложения
Тип файла: zip dle97_path.zip (15.9 Кб, 2 просмотров)
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:
Прометей (20.11.2012)

Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Найдена уязвимость vbSEO Veter Уязвимости vBulletin 35 05.09.2013 20:49
Уязвимость в хаке Yet Another Awards System Veter Уязвимости vBulletin 0 01.09.2012 20:09
Уязвимость в ibProArcade 2.6.8 Veter Уязвимости vBulletin 4 08.07.2012 01:15
Уязвимость в хаке Easy Page Veter Уязвимости vBulletin 0 20.04.2012 20:23
Уязвимость werctor Проблемы с железом 2 02.02.2011 21:03


Текущее время: 02:30. Часовой пояс GMT +3.

Powered by vBulletin®
Copyright ©2000 - 2018, WMboard.
Перевод: zCarot
 

Форум вебмастеров

Здесь делают сайты, учатся на них зарабатывать. Ты новичёк, и ничего не понимаешь в создании сайтов и в интернет заработке? Не знаешь ответа на вопрос по сайтостроению? Мучают вопросы сео оптимизации?

Не беда, присоединяйся к сообществу вебмастеров, и зарабатывай вместе с нами!