Dleshka.org
Авторизация

Баг-фикс Серьёзная уязвимость всех версий

+13
TipTop 14-06-2010 Баг-фиксы DLE 0 комментариев
Серьёзная уязвимость всех версий
Найдена очередная Серьёзная уязвимость всех версий (независимо от автора).

Уровень риска: Критическая

Нашёл очередной баг: Lion__

Как пользоваться багом не разглашается в личных целях (ещё целку ломать). баг позволяет выполнять любые действия в том числе sql запросы.
Баг работает только во всех версиях.

Для лечения в config.php
вставить:
'key'=>"УНИК КОД"



УНИК КОД заменить на уникальный код (должны знать только вы).
Для лицензированных версиях баг не критичен, но шанс взлома есть.

PS - Дыру оставлял Celsoft умышленно, это 100%
Информация
Зарегистрируйтесь чтобы комментировать публикацию.
Авторизация