Бормотухи.НЕТ

Вернуться   Бормотухи.НЕТ > Web-мастеру > DataLife Engine
Расширенный поиск

DataLife Engine Скачать хаки для DLE, темы для DLE

Ответ
 
Опции темы Поиск в этой теме
Старый 21.08.2012, 02:10 Вверх   #1
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
Хорошо Недостаточная криптографическая устойчивость

Недостаточная криптографическая устойчивость

Проблема: Недостаточная криптографическая устойчивость (предсказуемость кода).

Ошибка в версии: 9.6 и все более ранние версии

Степень опасности: Высокая

Для исправления скачайте и скопируйте на свой сервер патч dle96_path.zip (3.2 Кб), данный патч предназначен для всех версий скрипта.
  Ответить с цитированием
Cказали cпасибо:
Старый 21.08.2012, 17:44 Вверх   #2
Знаток
 
Аватар для apelisin
apelisin вне форума
Доп. информация
По умолчанию

как я понял это и для 9,4 актуально?Странно,что только сейчас патч появился!
  Ответить с цитированием
Старый 21.08.2012, 19:48 Вверх   #3
Грамотный форумчанин
 
Аватар для jakal
jakal вне форума
Доп. информация
По умолчанию

Еще можно и (Дистрибутив версии 9.6 обновить).
Что бы если кто будет качать движок, то уже не парился с заменой файла.
  Ответить с цитированием
Старый 21.08.2012, 20:52 Вверх   #4
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

Цитата Сообщение от jakal Посмотреть сообщение
Еще можно и (Дистрибутив версии 9.6 обновить).
Ок. После бани займусь этим вопросом.

Цитата Сообщение от apelisin Посмотреть сообщение
как я понял это и для 9,4 актуально?Странно,что только сейчас патч появился!
Они на 8.2 уже этот файл обновляли. Тогда был вообще смех, можно было просто посмотреть пароль админа перейдя по ссылке восстановления на любой ID юзера сайта. Дыра дыр. Сейчас что то опять нашлось в этом же переделанном файле.
  Ответить с цитированием
Старый 21.08.2012, 21:37 Вверх   #5
Коренной житель
 
Аватар для lovyv
lovyv вне форума
Доп. информация
По умолчанию

тоесть этот патч для всех версий дле?
  Ответить с цитированием
Старый 21.08.2012, 22:22 Вверх   #6
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

Цитата Сообщение от lovyv Посмотреть сообщение
тоесть этот патч для всех версий дле?
Да. Это модуль восстановления пароля, если быть точным.
  Ответить с цитированием
Старый 21.08.2012, 23:32 Вверх   #7
Знаток
 
Аватар для Snickers777
Snickers777 вне форума
Доп. информация
По умолчанию

Спасибо, пропатчил все свои сайты.
Пробежался по интернету, раз тревогу такую бьют стало быть дыра была серьёзная?
У меня отключена регистрация / авторизация и админка спрятана, при этом все равно можно было взломать?
  Ответить с цитированием
Старый 22.08.2012, 02:26 Вверх   #8
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

Snickers777, DLE полон сюрпризов и о некоторых мы еще не знаем. У меня один крупный сайт хакнули, через реврайты сливали весь мобильный траф, а я через 5 дней заметил что посещуха просела с поисков пости на 7 000 юзеров. Потом узрел феньку, но было поздно, сайт в выдаче просел конкретно из-за этого.
  Ответить с цитированием
Старый 22.08.2012, 05:18 Вверх   #9
Знаток
 
Аватар для apelisin
apelisin вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Serberg Посмотреть сообщение
Snickers777, DLE полон сюрпризов и о некоторых мы еще не знаем. У меня один крупный сайт хакнули, через реврайты сливали весь мобильный траф, а я через 5 дней заметил что посещуха просела с поисков пости на 7 000 юзеров. Потом узрел феньку, но было поздно, сайт в выдаче просел конкретно из-за этого.
расскажи и нам может?)))очень интересно про мобильную версию!)что да как и почему?как закрыл дырочку?Актуально ли это по сей день?
  Ответить с цитированием
Старый 22.08.2012, 10:26 Вверх   #10
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

Цитата Сообщение от apelisin Посмотреть сообщение
расскажи и нам может?)))
Боюсь что рассказать что либо может кто нить типа с античата из фэнов и тех кто зарабатывает на взломах. Если дыра попадает в паблик - то ее тут же закрывают.
  Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 18:44. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
 

Время генерации страницы 0.11375 секунды с 10 запросами