http://dle.in.ua/ ru Баги - Всё для DLE, Datalife Engine, ДЛЕ. Шаблоны, Модули, Хаки, Скины DataLife Engine http://dle.in.ua/bags/9839-ispravleniya-v-dle-forum-25-dlya-korrektnoj.html http://dle.in.ua/bags/9839-ispravleniya-v-dle-forum-25-dlya-korrektnoj.html Автор: Skater_1992 Совместимость: DLE Forum 2.x (тестилось на 2.5) Делаем чтобы смайлы показывались на DLE 9.0 Баги Skater Sun, 22 Aug 2010 18:33:38 +0300 http://dle.in.ua/bags/9571-ocherednaya-inekciya-v-dle-forum.html http://dle.in.ua/bags/9571-ocherednaya-inekciya-v-dle-forum.html Описание: sql-инъекция Зависимость: register_globals = on Файл: engine/forum/sources/showtopic.php Кусок кода: if (intval($tid)) $row_topic = $db->super_query("SELECT * FROM " . PREFIX . "_forum_topics WHERE tid = $tid"); Как осуществить: http://site.com/?do=forum&act=topic&tid=1+[SQL] Баги stuk Wed, 23 Jun 2010 13:20:50 +0300 http://dle.in.ua/bags/9497-sql-inekciya-v-dle-forum-24.html http://dle.in.ua/bags/9497-sql-inekciya-v-dle-forum-24.html В DLE Forum 2.4 есть уязвимость, которая позволяет выполнять запросы в бд, и узнавать любую инфу, например о логинах и о паролях. У кого стоит данная версия форума, рекомендуется проверить на уязвимость: ваш_сайт.ру/?do=forum&showtopic=-1+union+select+1,2,CONCAT_WS(0x3a,name,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+dle_users+where+user_group=1+limit+1-- , Баги stuk Fri, 11 Jun 2010 21:31:43 +0300 http://dle.in.ua/bags/9474-bag-poluchaem-spisok-dop-polej.html http://dle.in.ua/bags/9474-bag-poluchaem-spisok-dop-polej.html Данный баг позволяет просто скачать список доп. полей новостей и юзеров DLE уязвимость работает на версиях: ВСЕ DLE Уровень риска: Низкая Нашёл очередной баг: Lion__ Баги Lion__ Wed, 09 Jun 2010 03:28:36 +0300 http://dle.in.ua/bags/9473-bag-pryamoj-vyzov-fajlov-i-musor-v-papkax.html http://dle.in.ua/bags/9473-bag-pryamoj-vyzov-fajlov-i-musor-v-papkax.html Данный баг позволяет производить прямой запуск файлов и мусорить в папках DLE уязвимость работает на версиях: ВСЕ DLE Уровень риска: Низкая (На данный момент, работает только если у пользователя есть права администратора) Нашёл очередной баг: Lion__ Баги Lion__ Wed, 09 Jun 2010 02:42:51 +0300 http://dle.in.ua/bags/9466-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html http://dle.in.ua/bags/9466-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html Проблема: Пользователю которому разрешена загрузка файлов на сервер (не картинок), может выйти за пределы разрешенной папки загрузки, а если он имеет администраторский аккаунт на сайте, то и повредить данные скрипта. Ошибка в версии: Все версии Степень опасности: Средняя (Высокая при наличии администраторского аккаунта на сайте) Как исправить в полной новости... Баги DEN 007 Tue, 08 Jun 2010 03:51:50 +0300 http://dle.in.ua/bags/9440-provedenie-ataki-mezhsajtovogo-skriptinga-xss.html http://dle.in.ua/bags/9440-provedenie-ataki-mezhsajtovogo-skriptinga-xss.html Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера. Ошибка в версии: 7.x - 8.5 Степень опасности: Низкая Для исправления скачайте и скопируйте на свой сервер патч: dle7_85_path.zip [3.17 Kb] (cкачиваний: 256) Данный патч применим ко всем версиям: 7.x - 8.5 Баги neoks Thu, 03 Jun 2010 19:29:55 +0300 http://dle.in.ua/bags/9179-ispravleniya-v-dle-forum-25-dlya-korrektnoj.html http://dle.in.ua/bags/9179-ispravleniya-v-dle-forum-25-dlya-korrektnoj.html Исправления в DLE Forum 2.5 для корректной работы в DLE 8.5 (полная инструкция) Баги Macho Thu, 29 Apr 2010 14:20:31 +0300 http://dle.in.ua/bags/8251-zapuskaem-dle-forum-25-na-datalife-engine-85.html http://dle.in.ua/bags/8251-zapuskaem-dle-forum-25-na-datalife-engine-85.html При установке форума на DataLife Engine 8.5 перестаёт работать быстрый ответ и ещё некоторые AJAX-элементы. Это вызвано серьёзными изменениями в DataLife Engine и переносом AJAX-файлов в другую папку. Ввиду этого, нам необходимо самим подправить AJAX-файлы DLE Forum'а, чтобы он работал корректно. Мы предоставляем Вам 2 инструкции: как для установки в папку /forum, так и для поддомена. Баги Горбушка Fri, 05 Mar 2010 04:02:49 +0200 http://dle.in.ua/bags/7928-filtruem-uyazvimost-v-dle-82-i-v-ranix-versiyax.html http://dle.in.ua/bags/7928-filtruem-uyazvimost-v-dle-82-i-v-ranix-versiyax.html Прочитал на ачате уязвимость с названием "раскрытие путей", долго искал в поисках ответа,что за зверь раскрытие путей Степень опастности: средняя Баги nugumanov Fri, 12 Feb 2010 18:26:45 +0200 http://dle.in.ua/bags/7535-dle-forum-nedostatochnaya-filtraciya-vxodyashhix.html http://dle.in.ua/bags/7535-dle-forum-nedostatochnaya-filtraciya-vxodyashhix.html Проблема: Отсутствие проверки доступа при редактирование сообщений. Ошибка в версии: 2.3 - 2.4 Степень опасности: Высокая Инструкция внутри. Баги DmitriFB Sat, 23 Jan 2010 01:47:05 +0200 http://dle.in.ua/bags/6702-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html http://dle.in.ua/bags/6702-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html Проблема: Недостаточная фильтрация входящих данных в модуле восстановления пароля. Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены Степень опасности: Очень высокая Для исправления скачайте и скопируйте на свой сервер патч: dle82_path.zip [2.35 Kb] (cкачиваний: 1079) Баги DImkA Thu, 12 Nov 2009 18:15:44 +0200