X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Для всех юзеров Dle 8.2!, Вышел патч исправления критической ошибки!!!!
Frankie
Frankie
Topic Starter сообщение 12.11.2009, 17:02; Ответить: Frankie
Сообщение #1


Старожил
******

Группа: Active User
Сообщений: 1532
Регистрация: 18.9.2009
Поблагодарили: 320 раз
Репутация:   36  


Всем его срочно установить!!!! ph34r.gif

Недостаточная фильтрация входящих данных

Уведомляем вас о выходе патча.

Проблема: Недостаточная фильтрация входящих данных в модуле восстановления пароля.

Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены

Степень опасности: Очень высокая

Для исправления скачайте и скопируйте на свой сервер патч: _http://dle-news.ru/files/dle82_path.zip


Эту проблему я обнаружил вчера вечером на своем варезнике, при входе на сайт писал, что у меня не верный пароль, пароль запросил новый, заодно и на мыле тоже сменил, сегодня захожу, а мне опять пишет, что у меня неверный пароль...

Сообщение отредактировал Frankie - 12.11.2009, 20:35


--------------------


Поблагодарили: (1)
-1
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
helloff
helloff
сообщение 13.11.2009, 11:22; Ответить: helloff
Сообщение #2


Старожил
******

Группа: Active User
Сообщений: 1297
Регистрация: 14.4.2009
Из: Краснодара
Поблагодарили: 198 раз
Репутация:   50  


Угу,ставьте патч.А то меня уже хакнули(((((((((((С@ки
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
coolurik
coolurik
сообщение 13.11.2009, 11:40; Ответить: coolurik
Сообщение #3


спамер
******

Группа: Banned
Сообщений: 2411
Регистрация: 15.7.2008
Поблагодарили: 1326 раз
Репутация:   183  


Frankie, обновляться и работать дальше.


--------------------
спамер
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Elektromaster
Elektromaster
сообщение 13.11.2009, 11:48; Ответить: Elektromaster
Сообщение #4


ESCALADE User
*****

Группа: Active User
Сообщений: 661
Регистрация: 28.10.2007
Из: Lietuva
Поблагодарили: 230 раз
Репутация:   45  


Обновился на 8.2, тут-же снёс - суперкривая версия smile.gif Остался на версии 8.0 и кривизну ставить не собираюсь, тут ещё 8.3 вышла. Самая стабильная версия 8.0... да и не только поэтому, потому что сам уже не разберусь в том, что "прикручено" к движку.... так-же как и Димон с димонвидео не может вспомнить как делал сборкуsmile.gif


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
coolurik
coolurik
сообщение 13.11.2009, 11:58; Ответить: coolurik
Сообщение #5


спамер
******

Группа: Banned
Сообщений: 2411
Регистрация: 15.7.2008
Поблагодарили: 1326 раз
Репутация:   183  


Elektromaster, 7.5-8.0 самые стабильные.


--------------------
спамер
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
melencow
melencow
сообщение 10.12.2009, 12:11; Ответить: melencow
Сообщение #6


Частый гость
**

Группа: User
Сообщений: 83
Регистрация: 9.10.2009
Поблагодарили: 10 раз
Репутация:   3  


Извиняюсь за тупость моего мозга, но как установить патч?
П.С. у меня сегодня второй сайт ломанули.


--------------------
Покупаю трафик тут: лучшие тизерные сети, сливаю сюда: Cpa сети
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Alishertema
Alishertema
сообщение 10.12.2009, 12:25; Ответить: Alishertema
Сообщение #7


Завсегдатай
*****

Группа: Active User
Сообщений: 560
Регистрация: 9.11.2009
Из: .......
Поблагодарили: 110 раз
Репутация:   33  


Скачиваешь патч. идешь на сервер в фтп , заходишь в папку engine , далее modules и кидаешь патч lostpassword.php туда


--------------------
.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
melencow
melencow
сообщение 10.12.2009, 12:36; Ответить: melencow
Сообщение #8


Частый гость
**

Группа: User
Сообщений: 83
Регистрация: 9.10.2009
Поблагодарили: 10 раз
Репутация:   3  


Спасибо, поменял файл! Будем ждать, будет ли далее происходить замена шаблонов и всякая прочая хрень?


--------------------
Покупаю трафик тут: лучшие тизерные сети, сливаю сюда: Cpa сети
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Reader
Reader
сообщение 10.12.2009, 12:37; Ответить: Reader
Сообщение #9


манимейкер
*******

Группа: Active User
Сообщений: 2511
Регистрация: 22.4.2009
Из: России
Поблагодарили: 1017 раз
Репутация:   121  


Хацкали мне один сайт, в половину новостей скрипт добавили. С неделю назад еще патч поставил.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Подбор трастовых доменов для трафика и ваших тем
6 rasul 1270 Сегодня, 10:50
автор: rasul
Горячая тема (нет новых ответов) MostPartner.com — лучшее решение для беттинг трафика
39 MostPartner 8274 Сегодня, 7:33
автор: Harekin
Горячая тема (нет новых ответов) TrustMaster 3 - прогрев smtp серверов для 100% инбокса!
30 zennoboss 5815 Вчера, 17:22
автор: kirch
Открытая тема (нет новых ответов) Конкурс-квест для криптоманов (500 usd)
Отыщи зашифрованные фразы на картинке и выиграй деньги
9 kursexpert 1784 Вчера, 11:46
автор: kursexpert
Открытая тема (нет новых ответов) В России могут создать "белый VPN" для добросовестных ресурсов
1 seostock 757 19.5.2018, 23:49
автор: VBin


 



RSS Текстовая версия Сейчас: 21.5.2018, 11:19
Дизайн