Взлом через модуль Облако Тегов

Раздел: CMS » DataLife Engine » Хаки | Просмотров: 3603 | Напечатать | Обсудить на форуме

Опубликовал: ТорЧ ( 13-03-2010, 08:38 ) Теги:

Итак, обнаружена очередная уязвимость в популярной CMS.
Воспользуемся недостаточной фильтрацией в модуле "Теги".

С помощью данного метода мы можем получить сессию админа, вытащить куки, успешно залогиньться и сотворить бяку противнику. fellow

Пути решения проблемы:

Статья основана на материалах с: nulled.ws
Статью переписал, дополнил: ТорЧ (RIPs.su)

Вы зашли на сайт как незарегистрированный юзер. Мы рекомендуем Вам зарегистрироваться либо войти на сайт для того, что бы получить возможность скачивать бесплатно файлы.

Если у Вас возникли какие либо трудности, не можете скачать Взлом через модуль Облако Тегов - обратитесь в техническую поддержку сайта, или оставьте комментарий.

(голосов: 7)

Рекомендуем

Облако тегов как на 4dle Скрыватель ссылок by BlackSmoke Раздача ICQ Защита админки в DLE Real Hide IP 4.1.0.2 Hardcoded Software dupeGuru Music Edition v5.9.0 Авто установка смайлов на сайт DLE
Читать CMS » DataLife Engine » Хаки	Добавить свои новости

Комментарии (29) ↓

yung3r

(14 марта 2010 17:58)

Группа: Пользователи
Публикаций: 0
Комментариев: 7
ICQ: 796965

норм

----------------------------------------

Bars-Host.ru - платный хостинг, бесплатный хостинг, дешевый хостинг для ваших сайтов.
如果您閱讀本文字這意味著你超級球中

-=BleFF=-

(14 марта 2010 18:41)

Группа: Пользователи
Публикаций: 2
Комментариев: 25
ICQ: --

ну епт какая это уязвимость движка?))) lol

это уязвимость самого модуля wink

----------------------------------------

Не жалей о прошлом - оно ведь тебя не пожалело!
ПЕРЕГРЫЗИ ВЕНЫ, %ЮЗЕРНЕЙМ%!!!11

ferno

(15 марта 2010 06:20)

Группа: Пользователи
Публикаций: 0
Комментариев: 2
ICQ: --

а как фиксить?

PraS

(15 марта 2010 10:43)

Группа: Пользователи
Публикаций: 0
Комментариев: 5
ICQ: 115497

Сноси модуль

RipWay

(15 марта 2010 12:07)

Группа: VIP
Публикаций: 3
Комментариев: 38
ICQ: 310687

404 ошибка, или я что то не так делаю? belay

NRJ

(15 марта 2010 12:13)

Группа: Гости
Публикаций: 0
Комментариев: 0
ICQ: --

да ето не опасно

anatoly96

(15 марта 2010 12:42)

Группа: VIP
Публикаций: 11
Комментариев: 118
ICQ: --

Наверняка прикрыли везде( belay

rimati

(15 марта 2010 13:58)

Группа: Далбаёбы
Публикаций: 0
Комментариев: 9
ICQ: --

RipWay,
recourse

Hugo

(15 марта 2010 15:18)

Группа: VIP
Публикаций: 19
Комментариев: 5
ICQ: --

Надо попробовать))

WinTREI

(15 марта 2010 18:32)

Группа: Гости
Публикаций: 0
Комментариев: 0
ICQ: --

бред какой-то

igramnet

(15 марта 2010 20:47)

Группа: Пользователи
Публикаций: 0
Комментариев: 10
ICQ: 4322286

На самом деле бред, Хотя я давно говорил, модуль online, чата и облако - опасные штуки)

-=ZorG=-

(15 марта 2010 23:28)

Группа: VIP
Публикаций: 2
Комментариев: 13
ICQ: --

Врятли можно защитится от взлома, кто захочет тот взломает!

Aizek

(16 марта 2010 08:59)

Группа: Пользователи
Публикаций: 1
Комментариев: 13
ICQ: --

-=ZorG=-,

ну давайте тогда пароли ставить "1111". Защищаться надо - меньшая вероятность что взломают!

Pi4nic

(18 марта 2010 14:52)

Группа: Пользователи
Публикаций: 0
Комментариев: 3
ICQ: --

так как профиксить?

texnik

(19 марта 2010 20:56)

Группа: Пользователи
Публикаций: 0
Комментариев: 30
ICQ: --

не бред такой способ это развод какойто!!!

----------------------------------------

Прежде чем ответить мне - ПОДУМАЙ или почитай букварики ПХП...

Aizek

(19 марта 2010 22:48)

Группа: Пользователи
Публикаций: 1
Комментариев: 13
ICQ: --

Pi4nic,
элементарно - снести модуль! или читай пути решения есть в публикации

texnik,
не бред

dya

(21 марта 2010 09:38)

Группа: Пользователи
Публикаций: 0
Комментариев: 10
ICQ: --

Ентересно нужно пробывать

lordoriental

(22 марта 2010 14:49)

Группа: Гости
Публикаций: 0
Комментариев: 0
ICQ: --

интересно

pr0w1er

(29 марта 2010 22:47)

Группа: Пользователи
Публикаций: 0
Комментариев: 20
ICQ: 115345

хмм, на досуге нада будет проверить, спасибо за ЦУ

MCTes

(11 апреля 2010 12:49)

Группа: Пользователи
Публикаций: 0
Комментариев: 10
ICQ: 477803071

Бомбить врага, заделать дыры! Но как?

kulibin2010

(13 апреля 2010 13:06)

Группа: Пользователи
Публикаций: 0
Комментариев: 20
ICQ: --

смысл закрывать са коменты??

Дурдом

Archangel

(7 мая 2010 20:39)

Группа: Пользователи
Публикаций: 0
Комментариев: 8
ICQ: --

Да неочень бага

KILLER

(19 июня 2010 07:20)

Группа: Пользователи
Публикаций: 0
Комментариев: 1
ICQ: --

нормально пойдёт

f0rt1

(5 августа 2010 00:03)

Группа: Пользователи
Публикаций: 8
Комментариев: 2
ICQ: 427825959

хм...интересно)

qwerty

(2 октября 2010 20:53)

Группа: Пользователи
Публикаций: 18
Комментариев: 3
ICQ: --

Выход один убирать модуль + ставить доп защиту полей и все пучком будет

osopum

(15 февраля 2011 22:40)

Группа: Пользователи
Публикаций: 0
Комментариев: 1
ICQ: --

стаж 2 дня... маразматики

ovpmusic

(27 февраля 2011 16:06)

Группа: Пользователи
Публикаций: 0
Комментариев: 2
ICQ: --

Интересно

qweqwe

(5 марта 2011 12:58)

Группа: Пользователи
Публикаций: 10
Комментариев: 1
ICQ: --

qweqweqwe

Amirali

(17 сентября 2011 11:04)

Группа: Пользователи
Публикаций: 21
Комментариев: 50
ICQ: --

довно уже убили дырку!

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

« Май 2012 »

Пн

Вт

Ср

Чт

Пт

Сб

Вс