Интересное

Проверено

VDS-хостинг - именно на этом хостинге работает наш сайт.
Sape - биржа временных ссылок, доход 80р/день.
Trustlink - биржа временных ссылок, доход 60р/день.

Партнеры

Последние сообщения с форума

Название темы Автор Статистика Последнее сообщение
продажа аккаунтов разных сервисов

Тема в разделе: Услуги и сервисы ваших web-сайтов

Sdelkin

Просмотров: 184707

Ответов: 26

Автор: Sdelkin

3-02-2018, 18:55

хостинг от M-HOSTER

Тема в разделе: Хостинг

wmmax

Просмотров: 58013

Ответов: 0

Автор: wmmax

1-02-2018, 15:42

Комплексное продвижение (прогон) сайтов ру и en

Тема в разделе: Поисковая оптимизация

Kysovue

Просмотров: 145791

Ответов: 73

Автор: Kysovue

25-01-2018, 21:16

Special offer! SSD NVMe хостинг, Выделенный сервер и VPS SSD

Тема в разделе: Хостинг

iphoster

Просмотров: 61574

Ответов: 0

Автор: iphoster

10-11-2017, 22:56

продвижение сайтов, прогоны

Тема в разделе: Поисковая оптимизация

brig2

Просмотров: 78564

Ответов: 7

Автор: brig2

5-11-2017, 14:00

Уязвимость в dle версиях х.х - 8.2

Работает не на всех хостерах!
Угроза актуальна только для сайтов размещенных на обычных серверах (не VPS). С помощью этого способа злоумышленник может подключить свой php файл находящийся на том же сервере, но на соседнем аккаунте.
Можете проверить, зайдите на сайт, и замените значение cookies PHPSESSID на:
имя: dle_skin
значение: ../
В итоге получим полный серверный путь к вашему шаблону... далее про сам взлом рассказывать не буду ;)

Решение:
Открыть файл /engine/init.php
Заменить:
} elseif (isset ( $_COOKIE['dle_skin'] ) and $_COOKIE['dle_skin'] != '') {
    
    if (@is_dir ( ROOT_DIR . '/templates/' . $_COOKIE['dle_skin'] )) {
        $config['skin'] = $_COOKIE['dle_skin'];
    }
}

На:
} elseif (isset ( $_COOKIE['dle_skin'] ) ) {

    $_COOKIE['dle_skin'] = trim( totranslit($_COOKIE['dle_skin'], false, false) );
    if ($_COOKIE['dle_skin'] != '' AND @is_dir ( ROOT_DIR . '/templates/' . $_COOKIE['dle_skin'] )) $config['skin'] = $_COOKIE['dle_skin'];
}

Другие новости по теме: