Навигация по сайту

Интересное

Проверено

VDS-хостинг - именно на этом хостинге работает наш сайт.

Sape - биржа временных ссылок, доход 80р/день.

Trustlink - биржа временных ссылок, доход 60р/день.

GogetLinks - биржа вечных ссылок, доход 100р/день.

Партнеры

Последние сообщения с форума

Название темы	Автор	Статистика	Последнее сообщение
продажа аккаунтов разных сервисов Тема в разделе: Услуги и сервисы ваших web-сайтов	Sdelkin	Просмотров: 183975 Ответов: 26	Автор: Sdelkin 3-02-2018, 18:55
хостинг от M-HOSTER Тема в разделе: Хостинг	wmmax	Просмотров: 57963 Ответов: 0	Автор: wmmax 1-02-2018, 15:42
Комплексное продвижение (прогон) сайтов ру и en Тема в разделе: Поисковая оптимизация	Kysovue	Просмотров: 145315 Ответов: 73	Автор: Kysovue 25-01-2018, 21:16
Special offer! SSD NVMe хостинг, Выделенный сервер и VPS SSD Тема в разделе: Хостинг	iphoster	Просмотров: 61526 Ответов: 0	Автор: iphoster 10-11-2017, 22:56
продвижение сайтов, прогоны Тема в разделе: Поисковая оптимизация	brig2	Просмотров: 78438 Ответов: 7	Автор: brig2 5-11-2017, 14:00

Баг фикс уязвимость в DLE Forum до версии 2.5 включительно

Дата: 9-03-2011, 14:26 Автор: Golden Категория: DLE хаки

Ошибка: уязвимость в DLE Forum позволяющая удалить таблицу users.

Степень опасности: высокая, при наличии прав модератора.

Исправление:
Открыть файл engine/forum/action/moderation.php ищем все:

foreach($selectedtids as $topic_id)
{

и/или ищем все (у нас в коде оказалось 7 верхнего варианта и один такой):

foreach ($selectedtids as $topic_id)
{

Заменяем их на:

foreach($selectedtids as $topic_id)
{
$topic_id = intval($topic_id);
if ( $topic_id == 0 ) continue;

Уязвимость нашёл: Murderer24