Основные блоги b.Z » Все блоги » DLE движок для сайтов » Критическая уязвимость DLE 11.1

Критическая уязвимость DLE 11.1

Все блоги / DLE движок для сайтов 6 марта 2017 421   
Смотреть в Telegram Поделиться в TG
Критическая уязвимость DLE 11.1
Сегодня меня взломали благодаря уязвимости в движке + человеческий фактор. Метод атаки: 1. Через систему личных сообщений пользователю из группы Администраторы присылают письмо (обычно жалоба и тп) в тексте которого есть некая ссылка. Ссылка закодирована якобы антиличем и ссылается на штатный скрипт - /engine/go.php?url=%1D... (к сожалению оригинальный url не сохранился - пока я разбирался с последствиями злоумышленник потер историю сообщений). 2. При переходе по ссылке штатный скрипт /engine/go.php раскодирует следующий javascript код (код на ходу правился для анализа, но вроде я его полностью восстановил в исходный вид):

Источник: techno-co.pw

  • Оцените публикацию
  • 0
предыдущая статья
следующая статья

Похожие публикации

Почему не работает JQuery код.

Доброго времени суток. Написав небольшой плагин для стилизации списка личных сообщений я заметил баг: при переходе на страницу с сообщениямиhttp://filmshare.ru/index.php?do=pm не срабатывает JQuery скрипт, а если перейти в Отправленные или Принятые

подробнее »
19 января 2014
Нужен скрипт для DLE 10.0: Предыдущая и последующая новость

Всем доброго времени суток. Понадобился мне скрипт, как у DLE FAQ, в конце новости у него есть две ссылки на следующий и на предыдущий материал. Мне нужно тоже самое, только чтоб ссылки не выводились, а был скрипт. Искал в интернете похожий скрипт но к сожалению ничего хорошего не нашел. Помогите

подробнее »
20 сентября 2014
Доска объявлений игровой тематики для SAMP,CRMP,MTA на DLE

Скрипт Доски Объявления игровой тематики для SAMP,CRMP,MTA написан на DataLife Engine. И есть полноценный портал в реализации DLE движка.

подробнее »
31 октября 2016
Instagram v0.2.1 виджет для DLE

Бесплатный Instagram виджет для сайта. Транслируйте ваши фотографии из Instagram.com прямо на вашем сайте. Студия TCSE адаптировала скрипт для установки через систему плагинов в DataLife Engine.

подробнее »
18 мая 2020
Плавный переход между вкладками на jQuery

http://dimox.name/universal-jquery-tabs-script/ Использую этот скрипт вкладок сделанных на jQuery. Вкладки обычно разного размера, к примеру если текста мало высота 100px если много то 500px. Хотелось бы что бы при переключении вкладок был плавный переход по вертикали, то есть при переходе с

подробнее »
6 февраля 2013
Проверка ЛС (с темами сообщений)

Каждые 10 секунд скрипт проверяет не пришли ли вам ЛС. Вы сразу узнаете темы сообщений и прямые ссылки на ЛС. Источник:bestwebber.ru

подробнее »
2 июля 2010
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии