Rutraff.org
Раздел Название темы Ответов Последний
Курилка Друзья Linux\'ойды, помогите с VPN( 3 Sanes
Стол заказов Реализация скрипта 5 wm5soft
Новости Предупреждения(снимаем по истечению срока давности) 46 CrossOver
Курилка Как определить трастовый сайт или нет! 2 Ozone
Шаблоны Помогите найти шаблон 3 MikeTyson
Joomla Ищу 2 компонента для Joomla 1.5 1 Sanes

Навигация

Движки сайтов
Движки форумов
Движки соц. сетей
Движки торрент трекеров

Online

Сейчас на сайте:
Пользователей: 39
ADM angel-1
artuur BosSZveR
CrossOver Dagero4ek
dasdeman Djef
Djonikey Exp
freddyblazin frozen
GrAfEd JPrayer
korp MaD Web
Marksman MrArko
narxozik nitro2
PROFF84 qpPeW
RomaT2009 serGUCCI
serguser shmatko
stiv574 Stremno
teroor trolb
vano793 vitaliiich
Vivat vvkk
War4un wm5soft
xakepmim xLordx
Коля

Роботов: 4
YahooYandex
GooglebotMSN

Гостей: 55
Всех: 98

30ка посетивших:
Пользователей: 30
-k2- BETEPAH
CEPEJJJJJKA cs125
Dantes Dj Allexinno
graf_drakyla HAMMER663
JumpStilik k_victor
kuzus Lunex
marilym nadz3r.js
NAGI neomen
photomakes R3dy
ReliZZZ Sanes
sibacc Stenly
TEV vetal_inside
victor105 yarum
yog zyzy
Ацтек Пряник

Мы рекомендуем


Выбор языка

Russian (ru) Русский язык
English (us) English


Главная страница » DLE -Баг/Фиксы

Недостаточная фильтрация входящих данных
Главная, DLE -Баг/Фиксы  | Автор Автор: photomakes | Дата 8 июня 2010
Не нравится(-)+6 Нравится(+)

Проблема: Пользователю которому разрешена загрузка файлов на сервер (не картинок), может выйти за пределы разрешенной папки загрузки, а если он имеет администраторский аккаунт на сайте, то и повредить данные скрипта.

Ошибка в версии: Все версии

Степень опасности: Средняя (Высокая при наличии администраторского аккаунта на сайте)
Просмотров Просмотров: 622 | Комментариев Комментариев 10
Подробнее

Проведение атаки межсайтового скриптинга (XSS)
DLE -Баг/Фиксы  | Автор Автор: livetver | Дата 4 июня 2010
Не нравится(-)+7 Нравится(+)
Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера.

Ошибка в версии: 7.x - 8.5

Степень опасности: Низкая
Просмотров Просмотров: 589 | Комментариев Комментариев 6
Подробнее

Изменение цвета при получении ПМ
DLE -Баг/Фиксы  | Автор Автор: Dellok | Дата 4 мая 2010
Не нравится(-)+7 Нравится(+)
Изменение цвета при получении ПМ
Просмотров Просмотров: 336 | Комментариев Комментариев 7
Подробнее

Уязвимость! Облако тегов для DLE.
DLE -Баг/Фиксы  | Автор Автор: Sys Invite | Дата 13 марта 2010
Не нравится(-)+9 Нравится(+)
Уязвимость! Облако тегов для DLE.

На всех версиях DLE, где используется облако тегов уязвимость! (на 8.3 кстати представленный по ссылке модуль вообще не работает, но создаёт дырку laughing )
Просмотров Просмотров: 1715 | Комментариев Комментариев 25
Подробнее

DLE Forum (Правка бага с редактированием поста)
DLE -Баг/Фиксы  | Автор Автор: Stenly | Дата 13 января 2010
Не нравится(-)+10 Нравится(+)
DLE Forum (Правка бага с редактированием поста)


Обнаружен баг с редактированием комментариев в DLE forum v2.3, 2.4

Любой пользователь форума, не имея прав на модерирование постов, может с лёгкостью редактировать их. И не важно чьи это посты Админ, главред или модер.

СРОЧНО ФИКСИМСЯ, ИБО ШКОЛОТА АТАКУЕТ!

Автор исправления: ShapeShifter (SaVGroup.ru)
Просмотров Просмотров: 1037 | Комментариев Комментариев 15
Подробнее

Недостаточная фильтрация входящих данных
DLE -Баг/Фиксы  | Автор Автор: Shaman | Дата 13 ноября 2009
Не нравится(-)+21 Нравится(+)
Проблема: Недостаточная фильтрация входящих данных в модуле восстановления пароля.

Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены

Степень опасности: Очень высокая (!!!)
Просмотров Просмотров: 4628 | Комментариев Комментариев 42
Подробнее

DLE Forum - Недостаточная фильтрация входящих данных
DLE -Баг/Фиксы  | Автор Автор: Shaman | Дата 11 ноября 2009
Не нравится(-)+19 Нравится(+)
Проблема: Недостаточная фильтрация входящих данных.
Ошибка в версии: 2.4
Степень опасности: Средняя
Просмотров Просмотров: 4829 | Комментариев Комментариев 8
Подробнее

ВНИМАНИЕ! DLE 8.2 by -=ZLOY=-
DLE -Баг/Фиксы  | Автор Автор: Budrin | Дата 16 октября 2009
Не нравится(-)+24 Нравится(+)
Был найден бэкдор в нулле от -=ZLOY=- (wfound.ru)

Бекдор под катом(В полной новости)

Тут ресурсы, в которых есть этот бэкдор:
Ресурсы


Злой школьник... © by Dle-Club.ru
Просмотров Просмотров: 5050 | Комментариев Комментариев 63
Подробнее
Вернуться 1 2 Далее
 

Наши сервисы

Стоит посетить

Всё о CS, Всё для CS

All for you server CS 1.6, CS:S

Презентации для учеников бесплатно!

Юморок.net - гарант хорошего настроения

Наши друзья

Рекомендуем


Лучшее

Опрос

    Где Вы берете контент, для своих сайтов?

    Пишу сам(а) mail1
    Покупаю на бирже статей bullys
    Заказываю у копирайтера sun_bespectacled
    Ворую sarcastic_blum

Зеркала сайта
 
design
Главная  |   Подпишитесь  |   Правообладателям
Copyright © 2010 Skripters.com