Старый 19.11.2012, 18:18 #1 (Ссылка)
Администратор
Дополнительная информация
Восклицание

Найдена уязвимость в DLE


Найдена очередная уязвимость в DLE.

Патч устраняет проблему SQL инъекций в случае включенного на хостинге register_globals. Также данный патч закрывает возможность обхода капчи при регистрации.

Степень опасности - высокая.

Для версии 9.7 скачиваем патч во вложении.
Для всех остальных, более ранних версий правим скрипт руками.

Открыть файл engine/modules/sitelogin.php ищем:

Код:

Блок отключен
Ниже добавить:

Код:

Блок отключен
Ищем:

Код:

Блок отключен
Ниже добавить:

Код:

Блок отключен

Ищем:

Код:

Блок отключен

Ниже добавить:

Код:

Блок отключен


Открыть engine/init.php и найти:

Код:

Блок отключен
Заменить на:

Код:

Блок отключен

Открыть файл engine/modules/functions.php и найти:

Код:

Блок отключен
Ниже добавить:

Код:

Блок отключен
Вложения
Тип файла: zip dle97_path.zip (15.9 Кб, 2 просмотров)
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:
Прометей (20.11.2012)
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Уязвимость в WordPress Veter WordPress 1 27.06.2016 22:45
При переходе на тему: запрашиваемая страница не найдена nikoc XenForo 2 24.06.2014 03:24
Найдена уязвимость vbSEO Veter Уязвимости vBulletin 35 05.09.2013 20:49
Уязвимость в ibProArcade 2.6.8 Veter Уязвимости vBulletin 4 08.07.2012 01:15
Уязвимость werctor Проблемы с железом 2 02.02.2011 21:03


Текущее время: 00:16. Часовой пояс GMT +3.

Powered by vBulletin®
Copyright ©2000 - 2024, WMboard.
Перевод: zCarot
 

Форум вебмастеров

Здесь делают сайты, учатся на них зарабатывать. Ты новичок, и ничего не понимаешь в создании сайтов и в интернет заработке? Не знаешь ответа на вопрос по сайтостроению? Мучают вопросы сео оптимизации?

Не беда, присоединяйся к сообществу вебмастеров, и зарабатывай вместе с нами!