» » Баг фиксы Недостаточная фильтрация входящих данных

Баг фиксы Недостаточная фильтрация входящих данных

Недостаточная фильтрация входящих данных в модуле восстановления пароля.


Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены
Степень опасности: Очень высокая
Дистрибутив версии 8.2.

Для исправления скачайте и скопируйте на свой сервер патч:dle82_path.zip [2,35 Kb] (cкачиваний: 23)

Комментарии

TipTop

Администраторы 12 ноября 2009 20:05
Инфа очень важная не ленитесь обновите файл кто использует версию DataLife Engine v 8.2. У меня на другом сайте сменился пароль админа и не извесно еще как у других пользователей того сайта. crying

Напоминаю кто использует ниже версии 8.2 и версию 8.3 там с этим все впорядке.
аналогичная ситуация произошла
Я скажу больше у меня логах в админку зашли с левым айпишником и сделали бекап базы вот только незнаю слили базу или нет но факт чужой был в админке angry
А я уже на dle 8.3 перешол :-
Да меня тоже поломали и слили :os:
Вообще снес из админки управление базой данных и отправку сообщений пользователям. (Удалил с сервера эти файлы)

TipTop

Администраторы 16 ноября 2009 22:58
Если всетаки вражина влезет в админку то базу скачать не сможет.
Создайте файл .htaccess в нутри файла пропишите :

Order Deny,Allow
Deny from all


и закиньте фал на сервер в папку backup
Этот запрет сохранит вам базу от скачки.
TipTopb
благодарю!
Отличный совет, так и сделал!
у меня dle 9.0 выводит вот ето Incorrect email address: что делать??

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Личные сообщения

Ваши переписки