© artsss-web.ru 2010 - 2012
{dotcat}
Автор: ero205588 | 11-07-2010, 01:35
Данный модуль предназначен для вывода информации о посетителях сайта. Количество запросов к MySQL: от 1 и более Возможности.
Автор: Player | 10-07-2010, 20:36
Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера.
Автор: Player | 10-07-2010, 20:31
Суть DLE уязвимости: Если у вас на сайте есть пользователи которым разрешена загрузка фалов(не картинок) на сайт, то этот юзер имеет возможность указать путь загрузки не типичный для сохранения загружаемых файлом. Ещё хуже если юзер имеет права админа. В этом случае он может заменить своим файлом существующий и запустить его. Тем самым сделать он сможет что угодно с вашим сайтом. Тут уж дело за его фантазией и навыками.
DLE уязвимость работает на версиях: любые DLE
Уровень риска: Средняя (Высокая при наличии админов на сайте кроме вас самих хотя и Вас могут взломать и сделать каку)
Автор: Player | 10-07-2010, 20:26
DataLife Engine v.9.0" title="DataLife Engine v.9.0" />Уведомляем Вас, что в период с 2 июля 2010 года до 8 августа 2010 года в связи с отпусками будет приостановлена работа службы поддержки скрипта. Поэтому мы убедительно просим вас распланировать свои дела так, чтобы в этот период вам не нужна была служба поддержки. Если вы планируете менять домены, переезжать на другие хостинги и вы не уверены в своих силах, то лучше это сделать либо до вышеуказанного периода, либо после. На время отпуска будет приостановлена обработка ручных платежей. Однако вы сможете приобрести скрипт в автоматическом режиме, для этого необходимо пройти на страницу оплаты, выбрать тип лицензии и оплатить через систему WebMoney, после оплаты скрипта, доступ к дистрибутиву и ключ будет предоставлен для вашего логина автоматически.Автор: ero205588 | 10-07-2010, 20:15
Сайт шаблона: Xlusiv.net
Комплектация: IMG, TPL, CSS
Тип шаблона: Рип
Тест проводился на: DLE 8.3
Проверен в браузерах: Opera 10, IE8, Firefox 3.5
Автор рипа: BoskE
Автор: ero205588 | 10-07-2010, 20:09
Релиз DLE: 8.3
ID продукта: 00067
Структура: две колонки (по вертикали)
Тип: фиксированный по ширине 1024 px
Наличие Macromedia Flash: отсутствует
Комплект поставки: .CSS, .TPL
Тип шаблона: РИП
Автор: ero205588 | 10-07-2010, 20:05
При загрузке любого файла на сайт DLE добавляет префикс к файлу в формате unixtime (например 1266540926_yandex.jpg).
Автор: Player | 10-07-2010, 20:04
Ошибка в версии: все версии
Степень опасности: Низкая
Автор: Player | 10-07-2010, 19:59
Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены
Степень опасности: Очень высокая
Дистрибутив версии 8.2.
Автор: Player | 10-07-2010, 19:56
Фильтр входящих данныхх.
Проблема: Недостаточная фильтрация входящих данныхх.
Ошибка в версии: все версии
Степень опасности: Низкая, применима только на устаревших версиях браузера Opera
Проблема: Недостаточная фильтрация входящих данныхх.
Ошибка в версии: все версии
Степень опасности: Низкая, применима только на устаревших версиях браузера Opera
