![]() |
|
|
DataLife Engine Скачать хаки для DLE, темы для DLE |
![]() |
|
Опции темы | Поиск в этой теме |
![]() |
#1 | |||
Коварный тип
![]() ![]()
|
![]() Недостаточная криптографическая устойчивость
Проблема: Недостаточная криптографическая устойчивость (предсказуемость кода). Ошибка в версии: 9.6 и все более ранние версии Степень опасности: Высокая Для исправления скачайте и скопируйте на свой сервер патч dle96_path.zip (3.2 Кб), данный патч предназначен для всех версий скрипта. |
|||
![]() |
Cказали cпасибо: |
![]() |
#4 | |||
Коварный тип
![]() ![]()
|
![]() Ок. После бани займусь этим вопросом.
Они на 8.2 уже этот файл обновляли. Тогда был вообще смех, можно было просто посмотреть пароль админа перейдя по ссылке восстановления на любой ID юзера сайта. Дыра дыр. Сейчас что то опять нашлось в этом же переделанном файле. |
|||
![]() |
![]() |
#7 | |||
Знаток
![]() ![]()
|
![]() Спасибо, пропатчил все свои сайты.
Пробежался по интернету, раз тревогу такую бьют стало быть дыра была серьёзная? У меня отключена регистрация / авторизация и админка спрятана, при этом все равно можно было взломать? |
|||
![]() |
![]() |
#8 | |||
Коварный тип
![]() ![]()
|
![]() Snickers777, DLE полон сюрпризов и о некоторых мы еще не знаем. У меня один крупный сайт хакнули, через реврайты сливали весь мобильный траф, а я через 5 дней заметил что посещуха просела с поисков пости на 7 000 юзеров. Потом узрел феньку, но было поздно, сайт в выдаче просел конкретно из-за этого.
|
|||
![]() |