Проследить за всеми новостями мы не можем, так как новости берутся из открытых источников. Если вы считаете, что новость нарушает ваши права на авторство или дизайн, то обратитесь к администрации данного ресурса.
© artsss-web.ru 2010 - 2012
{dotcat}
Автор: 770change | 27-01-2011, 13:08
Ковыряясь в файлах DLE 9.2, автор нашёл дополнительный запрос при регистрации.
Автор: 770change | 8-01-2011, 03:07
Ошибка в версии: 8.4, может и ниже
Степень опасности: Высокая
Степень опасности: Высокая
Автор: Пряник | 25-10-2010, 22:28
У DLE есть такая хня,что в новость можно зайти несколькими методами...
Например:
http://dvigov.com/alldle/relizy-dle/151-datalife-engine-v90-final-release-null.html
http://dvigov.com/alldle/relizy-dle/151-dfhgfhfghgfh.html
И это не есть гуд!
Например:
http://dvigov.com/alldle/relizy-dle/151-datalife-engine-v90-final-release-null.html
http://dvigov.com/alldle/relizy-dle/151-dfhgfhfghgfh.html
И это не есть гуд!
Автор: Player | 10-07-2010, 20:36
Проведение атаки межсайтового скриптинга (XSS)
Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера.
Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера.
Автор: Player | 10-07-2010, 20:31
Суть DLE уязвимости: Если у вас на сайте есть пользователи которым разрешена загрузка фалов(не картинок) на сайт, то этот юзер имеет возможность указать путь загрузки не типичный для сохранения загружаемых файлом. Ещё хуже если юзер имеет права админа. В этом случае он может заменить своим файлом существующий и запустить его. Тем самым сделать он сможет что угодно с вашим сайтом. Тут уж дело за его фантазией и навыками.
DLE уязвимость работает на версиях: любые DLE
Уровень риска: Средняя (Высокая при наличии админов на сайте кроме вас самих хотя и Вас могут взломать и сделать каку)
Автор: Player | 10-07-2010, 20:04
Автор: Player | 10-07-2010, 19:59
Автор: Player | 10-07-2010, 19:56
Фильтр входящих данныхх.
Проблема: Недостаточная фильтрация входящих данныхх.
Ошибка в версии: все версии
Степень опасности: Низкая, применима только на устаревших версиях браузера Opera
Проблема: Недостаточная фильтрация входящих данныхх.
Ошибка в версии: все версии
Степень опасности: Низкая, применима только на устаревших версиях браузера Opera
Автор: Player | 10-07-2010, 19:52
Bag Fix
Проблема: Изменения в модулях.
Ошибка в версии: 8.0 и выше
Степень опасности: Нет
Как мы уже все знаем что начиная с выпуска DLE 7.5 некоторые модули не хотели подключатся или работали неправильно в админ центре. Начиная с DLE 8.0 появилась новая функция разрешить некоторым группам разрешить доступ к админ панели. Сейчас начиная с DLE 8.0 всё модули которые были написаны раньше уже не станут!!! Для этого я Разработал Баг Фикс для Модулей!!!!