Регистрация

Баг фиксы Недостаточная фильтрация входящих данных

TipTop 12-11-2009, 19:32 2290 Разное

Недостаточная фильтрация входящих данных в модуле восстановления пароля.


Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены
Степень опасности: Очень высокая
Дистрибутив версии 8.2.

Для исправления скачайте и скопируйте на свой сервер патч:dle82_path.zip [2,35 Kb] (cкачиваний: 23)

Другие публикации по категории:

DLE AJAX. Продолжение

Статья о оптимизации сайта на DataLife Engine

Восстановление пароля админа через БД MySQL для DLE

Учимся делать рип (Rip) шаблона сайта DLE

Учебник по оформлению сайтов на движке DLE


Комментарии (8)

avatar
#1 Пользователь offline TipTop
Инфа очень важная не ленитесь обновите файл кто использует версию DataLife Engine v 8.2. У меня на другом сайте сменился пароль админа и не извесно еще как у других пользователей того сайта. crying

Напоминаю кто использует ниже версии 8.2 и версию 8.3 там с этим все впорядке.
avatar
#2 aquaweb
аналогичная ситуация произошла
avatar
#3 KOT
Я скажу больше у меня логах в админку зашли с левым айпишником и сделали бекап базы вот только незнаю слили базу или нет но факт чужой был в админке angry
avatar
#4 senster
А я уже на dle 8.3 перешол :-
avatar
#5 Berkut
Да меня тоже поломали и слили :os:
Вообще снес из админки управление базой данных и отправку сообщений пользователям. (Удалил с сервера эти файлы)
avatar
#6 Пользователь offline TipTop
Если всетаки вражина влезет в админку то базу скачать не сможет.
Создайте файл .htaccess в нутри файла пропишите :

Order Deny,Allow
Deny from all


и закиньте фал на сервер в папку backup
Этот запрет сохранит вам базу от скачки.
avatar
#7 Berkut
TipTopb
благодарю!
Отличный совет, так и сделал!
avatar
#8 kaws
у меня dle 9.0 выводит вот ето Incorrect email address: что делать??
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Powered by Dleshka.org. Сайт предназначен для выбора шаблонов и дополнений с использованием CMS DataLife Engine.
Закрыть