Опрос

Вернешься к нам?
Да
Нет
Все возможно
Голосовать Результаты опроса

Партнеры

  • Место свободно
  • Место свободно
  • Место свободно
  • Место свободно

Наш архив :)

Онлайн

    Всего на сайте: 1
    Гостей: 0
    Пользователи: - отсутствуют
    Роботы: Arraycrawl Bot
    Администраторов: 1
    Редакторов: 0
    Журналистов: 1
    Модераторов: 0
    Дизайнеры: 0
    VIP: 0
    Пользователей: 5262 [+1]

Переходы

123

Реклама
На сайте
Ковыряясь в файлах DLE 9.2, автор нашёл дополнительный запрос при регистрации.
Комментариев: 1 | Просмотров: 1070
Рейтинг:
Ошибка в версии: 8.4, может и ниже
Степень опасности: Высокая
Комментариев: 0 | Просмотров: 1075
Рейтинг:
У DLE есть такая хня,что в новость можно зайти несколькими методами...
Например:
http://dvigov.com/alldle/relizy-dle/151-datalife-engine-v90-final-release-null.html
http://dvigov.com/alldle/relizy-dle/151-dfhgfhfghgfh.html
И это не есть гуд!
Комментариев: 5 | Просмотров: 1495
Рейтинг:
Проведение атаки межсайтового скриптинга (XSS)
Проведение атаки межсайтового скриптинга (XSS)

Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера.
Комментариев: 0 | Просмотров: 1112
Рейтинг:
Недостаточная фильтрация входящих данныхх 3



Суть DLE уязвимости: Если у вас на сайте есть пользователи которым разрешена загрузка фалов(не картинок) на сайт, то этот юзер имеет возможность указать путь загрузки не типичный для сохранения загружаемых файлом. Ещё хуже если юзер имеет права админа. В этом случае он может заменить своим файлом существующий и запустить его. Тем самым сделать он сможет что угодно с вашим сайтом. Тут уж дело за его фантазией и навыками.
DLE уязвимость работает на версиях: любые DLE

Уровень риска: Средняя (Высокая при наличии админов на сайте кроме вас самих хотя и Вас могут взломать и сделать каку)
Комментариев: 0 | Просмотров: 1438
Рейтинг:
Уязвимость во всех версиях <a rel=nofollow href="http://dvigov.com/alldle" title="DLE" target="_self">DLE</a>
Проблема: Недостаточная фильтрация входящих данныхх в регистрации.
Ошибка в версии: все версии
Степень опасности: Низкая
Комментариев: 0 | Просмотров: 1107
Рейтинг:
Недостаточная фильтрация входящих данныхх
Недостаточная фильтрация входящих данныхх в модуле восстановления пароля.

Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены
Степень опасности: Очень высокая
Дистрибутив версии 8.2.
Комментариев: 0 | Просмотров: 1264
Рейтинг:
Фильтр входящих данныхх.

Проблема: Недостаточная фильтрация входящих данныхх.

Ошибка в версии: все версии
Степень опасности: Низкая, применима только на устаревших версиях браузера Opera
Комментариев: 0 | Просмотров: 992
Рейтинг:
<a rel=nofollow href="http://dvigov.com/alldle" title="DLE" target="_self">DLE</a> 8.0 Modules Bag Fix
Bag Fix


Проблема: Изменения в модулях.
Ошибка в версии: 8.0 и выше
Степень опасности: Нет

Как мы уже все знаем что начиная с выпуска DLE 7.5 некоторые модули не хотели подключатся или работали неправильно в админ центре. Начиная с DLE 8.0 появилась новая функция разрешить некоторым группам разрешить доступ к админ панели. Сейчас начиная с DLE 8.0 всё модули которые были написаны раньше уже не станут!!! Для этого я Разработал Баг Фикс для Модулей!!!!
Комментариев: 0 | Просмотров: 1135
Рейтинг:
Яндекс Апдейт
↓ Апдейты Яndex тИЦ
19.11.2017
04.11.2017
16.08.2017
↓ Апдейты выдачи Яndexa
18.11.2017
16.11.2017
14.11.2017
↓ Апдейты ЯКаталога
20.11.2017
17.11.2017
15.11.2017
Календарь
«    Ноябрь 2017    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
Чат
НаписалФилипп
26 августа 2017
Добрый день. Презентация http://jersiker.ru/
Ответить
НаписалАнтон
29 июня 2017
Добрый день. Наша презентация http://omelesu.ru/
Ответить
НаписалВиталий
14 июня 2017
Здравствуйте. Не дозвонились до вас, презентация http://majuster.ru/
Ответить
НаписалЕвгений
12 мая 2017
Добрый день. Это презентация, не дозвонились до Вас, посмотрите http://merternas.ru/?activation=9
f8dd061
Ответить
НаписалАнатолий
4 марта 2017
Не дозвонились до Вас, посмотрите презентацию http://advertuper.ru/video?activa
tion=af8e1257
Ответить
НаписалКирилл
11 января 2017
Здравствуйте! Я звонил вам перед праздниками, вы не перезвонили, результат нашей презентации тут http://patrongiis.ru/
Ответить
НаписалСемён
29 ноября 2016
Добрый день! Вам стоит это увидеть, это касается вашей компании! Смотрите в видео http://customerbass.ru/video
Ответить
НаписалВалерий
22 ноября 2016
Добрый день. Вчера договаривались созвонится с Вами в 14:00, но я до Вас не дозвонился, нужно ваше решение по нашему предложению http://comenst.ru/offer293
Ответить
НаписалДанила
24 октября 2016
Это ссылка на презентацию, о которой я говорил http://prescom.ru/
Ответить
НаписалЕгор
6 октября 2016
Добрый день! Я обещал вам прислать ссылку http://plazametrix.ru/
Ответить

   
Популярное
Коментарии
Автор → IraFriene
в новости → "Страница ошибки 404 на DLE"
Автор → dficrgFriene
в новости → Поисковая подсказка
Автор → Snovidenius
в новости → "Страница ошибки 404 на DLE"
Автор → buypropeciaon
в новости → Поисковая подсказка
Автор → gcgdgijhheDhaBB
в новости → "Страница ошибки 404 на DLE"
Автор → buypropecia
в новости → Поисковая подсказка
Автор → MariaFrienr
в новости → Поисковая подсказка
© RIPs.SU DOG
Последние комментарии 2.4
Проследить за всеми новостями мы не можем, так как новости берутся из открытых источников. Если вы считаете, что новость нарушает ваши права на авторство или дизайн, то обратитесь к администрации данного ресурса.
© artsss-web.ru 2010 - 2012 Яндекс.Метрика

{dotcat}