Навигация по сайту

Интересное

Проверено

VDS-хостинг - именно на этом хостинге работает наш сайт.

Sape - биржа временных ссылок, доход 80р/день.

Trustlink - биржа временных ссылок, доход 60р/день.

GogetLinks - биржа вечных ссылок, доход 100р/день.

Партнеры

Последние сообщения с форума

Название темы	Автор	Статистика	Последнее сообщение
продажа аккаунтов разных сервисов Тема в разделе: Услуги и сервисы ваших web-сайтов	Sdelkin	Просмотров: 183975 Ответов: 26	Автор: Sdelkin 3-02-2018, 18:55
хостинг от M-HOSTER Тема в разделе: Хостинг	wmmax	Просмотров: 57963 Ответов: 0	Автор: wmmax 1-02-2018, 15:42
Комплексное продвижение (прогон) сайтов ру и en Тема в разделе: Поисковая оптимизация	Kysovue	Просмотров: 145315 Ответов: 73	Автор: Kysovue 25-01-2018, 21:16
Special offer! SSD NVMe хостинг, Выделенный сервер и VPS SSD Тема в разделе: Хостинг	iphoster	Просмотров: 61525 Ответов: 0	Автор: iphoster 10-11-2017, 22:56
продвижение сайтов, прогоны Тема в разделе: Поисковая оптимизация	brig2	Просмотров: 78438 Ответов: 7	Автор: brig2 5-11-2017, 14:00

Мелкий баг в DLE всех версий

Дата: 9-03-2011, 12:59 Автор: Golden Категория: DLE хаки

Суть бага: если вы поставили блокировку по IP на своём аккаунте, то даже если злоумышленник зная ваш пароль не сможет авторизоваться, ибо будет задействована блокировка по IP. Но её легко обойти. Достаточно тому же злоумышленику взломать вашу почту (к которой привязан аккаунт) и запросить на сайте восстановление пароля - успешно сменив пароль, движок заодно скидывает блокировку по IP у данного аккаунта.

Степень опасности: ХЗ

Исправление:
Открываем файл engine/modules/lostpassword.php и находим:

set password='" . md5( md5( $new_pass ) ) . "', allowed_ip = '' WHERE user_id='$douser'"

Заменяем на:

set password='" . md5( md5( $new_pass ) ) . "' WHERE user_id='$douser'"

Баг закрыт и блокировку не снять.

Автор: ShapeShifter (savgroup.ru)