Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Уязвимость в DLE10

Уязвимость в DLE10


     13.09.2013    Все вопросы » Общие вопросы    10644

вопрос
Вобщем один чел ставит редирект на сайтах. Как он это делает никто не знает. По слухам он использует дыру в DLE. Прилогаю скриншот. Я ради интереса нашел этого чела и попросил его продемонстрировать это на своём сайте. Он сделал тоже самое. Как этот баг устранить?

Уязвимость в DLE10

Ответил: izasov


Здравствуйте,
Первое что могу сказать сайт на dle может взломать даже школьник особых усилий не надо (думаю в вашем случае было подобное). Объясню причину , почему и как взломать.
1 способ это можно сделать запрос в бд через яву (облако тегов).
2 способ, в шаблонах дле недостаточная фильтрация данных можно сделать sql инъекцию.
3 способ вырубить сервер и связаться с базой данных ну и раскодировать md5 пароль админа ну а дальше пошло поехало.
С уважением разработчик (точнее один из разработчиков движка). Если что обращайтесь я всегда тут с 13:00 до 18:00. Эти дыры в дле можно закрыть кто хочет обращайтесь просто писать много не хочу тут.

4 комментария

Exile
Гости

Exile - 13 сентября 2013 18:45 -

Лучше разработчиков об уязвимостях никто не знает.
А пока можем только мониторить узвимости DLE, юзать AntiShell и делать бекапы.

MAPKOBKA
Юзер

MAPKOBKA - 13 сентября 2013 19:55 -

Движок в примере нулленый. Там этих дыр могут понатыкать сколько угодно.

dj-avtosh
PHP-developer

dj-avtosh - 14 сентября 2013 04:27 -

если движок чистый, я могу посмотреть какой файл он правил и что доливал))

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

Exile
Гости

Exile - 14 сентября 2013 11:13 -

Кстати, ТС. Поставьте на сайт AntiShell. Натравите на сайт этого кулхацкера и дайте файлы, которые он изменил на проверку dj-avtosh. Так вполне реально можно вычислить этот шелл.

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх