Уязвимости в DLE (продолжение)

[Lion__]

Offtop:
Могу продать базу, ~750к юзеров.
Все отлично разбито по частям, и протестировано.

У меня таких баз на 7Гб, ещё со времён дырки в 8.2

[* ( Jump3R ) *]

меня с моего города интересуют юзверя хочу им рассылку сделать, услуги предложить.

[* ( Jump3R ) *]

dsvload.net  вот портал нашего города, какая версия не знаю, думаю если есть дыри надо вытащить базу, там старая версия. dle

[myst1cal]

dsvload.net  вот портал нашего города, какая версия не знаю, думаю если есть дыри надо вытащить базу, там старая версия. dle

А какая разница на сколько старая там версия ДЛЕ? Если админ не старый дуб, то вытягивать ее долго и нудно. Да и зачем собственно? Обычный варезник, смысла нет ипать моск. За пару часов граббер насобирает столько же.

[* ( Jump3R ) *]

граббер емаилов с сайта ?
а как их собирать, если в дле емаил адреса не видно

щас попробую, адвансе емаил екстра про, хорошая вещь грабит емаил с сайта.

а вот с программой для рассылка проблема, маил ру, бокирует

[kent007]

zeos-antivirus - думаете от него есть реальная польза ?!

[asmakovec2]

zeos-antivirus - думаете от него есть реальная польза ?!

польза я думаю есть, хоть будешь знать куда шелл залили, или в каком файле код правили.

[asmakovec2]

Обнаружена очередная дырка в DLE

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: Все версии

Степень опасности: Высокая

Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите:

Код: [Выделить]

$count_result = 0;
ниже добавьте:

Код: [Выделить]

$sql_count = "";
Откройте файл engine/inc/templates.php и найдите:

Код: [Выделить]

$allow_save = false;
ниже добавьте:

Код: [Выделить]

$_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );
$_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );

Либо просто скачайте и скопируйте на свой сервер патч для версии 9.0: _http://dle-news.ru/files/dle90_path.zip, изменения для более старых версий скрипта, вносятся вручную, как указано выше.

Ссылка на новость на официальном сайте _http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html

[Lion__]

это всё *уйня.. Дай любой сайт на DLE, я тебе скажу логин и пасс к дб за минуту

[asmakovec2]

это всё *уйня.. Дай любой сайт на DLE, я тебе скажу логин и пасс к дб за минуту

На http://russian-shanson.ru/  -  время пошло 

[ATOM]

Товарищи, кто пользуется DLE 9.X нету дыр? просто до сих пор сижу на 8.5 а где то даже на 7.3)

[asmakovec2]

Товарищи, кто пользуется DLE 9.X нету дыр? просто до сих пор сижу на 8.5 а где то даже на 7.3)

на днях буду себе обновлять с 8.5 >> 9.2 , если лицензионную найду.
Про дыры пока неслышно.

[Dr. Neo]

Товарищи, кто пользуется DLE 9.X нету дыр? просто до сих пор сижу на 8.5 а где то даже на 7.3)

бро, говорил же все чики пуки

Товарищи, кто пользуется DLE 9.X нету дыр? просто до сих пор сижу на 8.5 а где то даже на 7.3)

на днях буду себе обновлять с 8.5 >> 9.2 , если лицензионную найду.
Про дыры пока неслышно.

обращайся, солью.