|
|
DataLife Engine Скачать хаки для DLE, темы для DLE |
|
Опции темы | Поиск в этой теме |
21.08.2012, 01:10 Вверх | #1 | |||
Коварный тип
|
Недостаточная криптографическая устойчивость
Недостаточная криптографическая устойчивость
Проблема: Недостаточная криптографическая устойчивость (предсказуемость кода). Ошибка в версии: 9.6 и все более ранние версии Степень опасности: Высокая Для исправления скачайте и скопируйте на свой сервер патч dle96_path.zip (3.2 Кб), данный патч предназначен для всех версий скрипта. |
|||
Cказали cпасибо: |
21.08.2012, 19:52 Вверх | #4 | |||
Коварный тип
|
Ок. После бани займусь этим вопросом.
Они на 8.2 уже этот файл обновляли. Тогда был вообще смех, можно было просто посмотреть пароль админа перейдя по ссылке восстановления на любой ID юзера сайта. Дыра дыр. Сейчас что то опять нашлось в этом же переделанном файле. |
|||
21.08.2012, 22:32 Вверх | #7 | |||
Знаток
|
Спасибо, пропатчил все свои сайты.
Пробежался по интернету, раз тревогу такую бьют стало быть дыра была серьёзная? У меня отключена регистрация / авторизация и админка спрятана, при этом все равно можно было взломать? |
|||
22.08.2012, 01:26 Вверх | #8 | |||
Коварный тип
|
Snickers777, DLE полон сюрпризов и о некоторых мы еще не знаем. У меня один крупный сайт хакнули, через реврайты сливали весь мобильный траф, а я через 5 дней заметил что посещуха просела с поисков пости на 7 000 юзеров. Потом узрел феньку, но было поздно, сайт в выдаче просел конкретно из-за этого.
|
|||