Раздел Название темы Ответов Последний
Домены Регистрация net.ru 1 BLIDE
Релизы secured dle kzpromo edition v.1.0 Press Release 18 Пряник
Оценка сайтов Форумчек) 9 MainDoSS
Social Engine Помогите 10 lucifer666
Курилка Группа 27 feanor0503
Хостеру Что с Джино? 3 Vip-Rolex

Навигация

Движки сайтов
Движки форумов
Движки соц. сетей
Движки торрент трекеров

Online

Сейчас на сайте:
Пользователей: 32
-=electro=- -=Killer=-
6748222 artmal
blend BLIDE
camel2008 Clandestin
Cosonic Fire
hhhhaaaa indus
InFiNiTI93 jan
JumpStilik Khakim
lucifer666 Maniac101
max2007 Mr_Dim
nadz3r.js photomakes
R3dy SaNcHeS
Slavqa timonen
yukka ZeCron
zevs9991 Никита
Пряник Тортик

Роботов: 2
GooglebotYahoo

Гостей: 27
Всех: 61

30ка посетивших:
Пользователей: 30
330863 BlackS
Crank174RuS CrossOver
Daniil-38 ENDorFiN
ger h0p
Igasha Isildien
KaIIITaH li4nost
lich-king-best MainDoSS
MaxxOnn MrArko
Myltik NAGI
Rembo_201 resp
RiKo sasha8890
SHADOW-dk SNAYK
Stremno Ted09
vitaliiich webDoktor
zlogad Пешеход

Мы рекомендуем


Выбор языка

Russian (ru) Русский язык
English (us) English


Главная страница » DLE -Баг/Фиксы

Недостаточная фильтрация входящих данных
Главная, DLE -Баг/Фиксы  | Автор Автор: photomakes | Дата 8 июня 2010
Не нравится(-)+6 Нравится(+)

Проблема: Пользователю которому разрешена загрузка файлов на сервер (не картинок), может выйти за пределы разрешенной папки загрузки, а если он имеет администраторский аккаунт на сайте, то и повредить данные скрипта.

Ошибка в версии: Все версии

Степень опасности: Средняя (Высокая при наличии администраторского аккаунта на сайте)
Просмотров Просмотров: 644 | Комментариев Комментариев 10
Подробнее

Проведение атаки межсайтового скриптинга (XSS)
DLE -Баг/Фиксы  | Автор Автор: livetver | Дата 4 июня 2010
Не нравится(-)+7 Нравится(+)
Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера.

Ошибка в версии: 7.x - 8.5

Степень опасности: Низкая
Просмотров Просмотров: 597 | Комментариев Комментариев 6
Подробнее

Изменение цвета при получении ПМ
DLE -Баг/Фиксы  | Автор Автор: Dellok | Дата 4 мая 2010
Не нравится(-)+7 Нравится(+)
Изменение цвета при получении ПМ
Просмотров Просмотров: 345 | Комментариев Комментариев 8
Подробнее

Уязвимость! Облако тегов для DLE.
DLE -Баг/Фиксы  | Автор Автор: Sys Invite | Дата 13 марта 2010
Не нравится(-)+9 Нравится(+)
Уязвимость! Облако тегов для DLE.

На всех версиях DLE, где используется облако тегов уязвимость! (на 8.3 кстати представленный по ссылке модуль вообще не работает, но создаёт дырку laughing )
Просмотров Просмотров: 1732 | Комментариев Комментариев 25
Подробнее

DLE Forum (Правка бага с редактированием поста)
DLE -Баг/Фиксы  | Автор Автор: Stenly | Дата 13 января 2010
Не нравится(-)+10 Нравится(+)
DLE Forum (Правка бага с редактированием поста)


Обнаружен баг с редактированием комментариев в DLE forum v2.3, 2.4

Любой пользователь форума, не имея прав на модерирование постов, может с лёгкостью редактировать их. И не важно чьи это посты Админ, главред или модер.

СРОЧНО ФИКСИМСЯ, ИБО ШКОЛОТА АТАКУЕТ!

Автор исправления: ShapeShifter (SaVGroup.ru)
Просмотров Просмотров: 1045 | Комментариев Комментариев 15
Подробнее

Недостаточная фильтрация входящих данных
DLE -Баг/Фиксы  | Автор Автор: Shaman | Дата 13 ноября 2009
Не нравится(-)+21 Нравится(+)
Проблема: Недостаточная фильтрация входящих данных в модуле восстановления пароля.

Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены

Степень опасности: Очень высокая (!!!)
Просмотров Просмотров: 4654 | Комментариев Комментариев 42
Подробнее

DLE Forum - Недостаточная фильтрация входящих данных
DLE -Баг/Фиксы  | Автор Автор: Shaman | Дата 11 ноября 2009
Не нравится(-)+19 Нравится(+)
Проблема: Недостаточная фильтрация входящих данных.
Ошибка в версии: 2.4
Степень опасности: Средняя
Просмотров Просмотров: 4843 | Комментариев Комментариев 8
Подробнее

ВНИМАНИЕ! DLE 8.2 by -=ZLOY=-
DLE -Баг/Фиксы  | Автор Автор: Budrin | Дата 16 октября 2009
Не нравится(-)+24 Нравится(+)
Был найден бэкдор в нулле от -=ZLOY=- (wfound.ru)

Бекдор под катом(В полной новости)

Тут ресурсы, в которых есть этот бэкдор:
Ресурсы


Злой школьник... © by Dle-Club.ru
Просмотров Просмотров: 5080 | Комментариев Комментариев 63
Подробнее
Вернуться 1 2 Далее
 

Наши сервисы

Стоит посетить

Всё о CS, Всё для CS

All for you server CS 1.6, CS:S

Презентации для учеников бесплатно!

Юморок.net - гарант хорошего настроения

Наши друзья

Рекомендуем


Лучшее

Опрос

    Подписаны ли Вы на наш RSS канал?

    Да
    Нет
    А что это такое?(((

Зеркала сайта
 
design
Главная  |   Подпишитесь  |   Правообладателям
Copyright © 2010 Skripters.com