Найдена уязвимость DLE - SEO форум MaulTalk.com

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Разное > Оффтопик

9 страниц

< 1 2 3 4 5 6 7 8 9 >

Найдена уязвимость DLE

Опции

WETLER

Topic Starter

12.9.2010, 17:18; Ответить: WETLER

Сообщение #21

БАН

Группа: Banned
Сообщений: 2466
Регистрация: 1.4.2009
Поблагодарили: 412 раз
Репутация:

Здравствуйте!

На днях мной с кентом была найдена серьёзная уязвимость в DLE.
Она контролирует 70-80% сайтов. Включая эпидемы, терабиты, систисмайлы и так далее.
С её помощью получаем доступ к БД (phpMyAdmin), админку и там соответственно уже фтп.

Что делать с таким даром - решить не могу.
Предлагали купить за 3k$ , отказались. Если продадим - будет апокалипсис в интернете.
Заплатка конечно к ней тоже уже готова. Продавать заплатки - тоже не вариант.
Самим использовать - чёрными делами не занимаемся.

Жду Ваших советов.

Кто хочет проверить свои сайты на уязвимости - пишем в ICQ.
Ломать ничего не буду, продемонстрирую уязвимости.

Только что продемонстрировал уязвимость пользователю Gad3000 .
Заплатки конечно давать не буду, но некие рекомендации дать смогу.

P/S: Уязвимость не действует в ДЛЕ 9.0 .
Но посоветовать всем обновиться до этой версии не могу, ибо там потеряны другие багфиксы и дыр не меньше.

Сообщение отредактировал WETLER - 12.9.2010, 17:20

--------------------

БАН - http://www.maultalk.com/topic140665.html

Поблагодарили: (2)

Bra1n, dimonsuper

Ответить с цитированием данного сообщения

Teckilla1 Teckilla1 12.9.2010, 17:53; Сообщений: 64 Поблагодарили: 23 раза Репутация: 5 Просмотр профиля	12.9.2010, 17:53; Ответить: Teckilla1 Сообщение #22
Частый гость Группа: User Сообщений: 64 Регистрация: 30.8.2010 Из: Планета Земля Поблагодарили: 23 раза Репутация: 5	(WETLER @ 12.9.2010, 17:34) Повторюсь, придётся всем вручную устанавливать заплатки, чтобы они не попали в паблик. Клиентов будет достаточно много и спрос будет. Ну а потом, например, посмотреть по дате измененные файлы, и далее сравнить изначальный файл с измененным, например через Active File Compare Поблагодарили: (1) WETLER

WETLER Topic Starter WETLERTopic Starter 12.9.2010, 17:54; Сообщений: 2466 Поблагодарили: 412 раз Репутация: 95 Просмотр профиля	Topic Starter 12.9.2010, 17:54; Ответить: WETLER Сообщение #23
БАН Группа: Banned Сообщений: 2466 Регистрация: 1.4.2009 Поблагодарили: 412 раз Репутация: 95	(Teckilla1 @ 12.9.2010, 17:53) Ну а потом, например, посмотреть по дате измененные файлы, и далее сравнить изначальный файл с измененным, например через Active File Compare Вот вот.... В принципе. это можно легко обойти. Но приоритетно продать всю инфу одному человеку. -------------------- БАН - http://www.maultalk.com/topic140665.html

Alishertema Alishertema 12.9.2010, 17:55; Сообщений: 560 Поблагодарили: 110 раз Репутация: 33 Просмотр профиля	12.9.2010, 17:55; Ответить: Alishertema Сообщение #24
Завсегдатай Группа: Active User Сообщений: 560 Регистрация: 9.11.2009 Из: ....... Поблагодарили: 110 раз Репутация: 33	Ну Хорошо, пусть будет по вашему. (WETLER @ 12.9.2010, 19:34) Проще было бы продать всю информацию за 3-4k$ в одни руки и тот уже пусть решает, что с этим делать. можете на хакере и античате.. продать Сообщение отредактировал Alishertema - 12.9.2010, 17:55 -------------------- . Поблагодарили: (1) WETLER

WETLER Topic Starter WETLERTopic Starter 12.9.2010, 17:56; Сообщений: 2466 Поблагодарили: 412 раз Репутация: 95 Просмотр профиля	Topic Starter 12.9.2010, 17:56; Ответить: WETLER Сообщение #25
БАН Группа: Banned Сообщений: 2466 Регистрация: 1.4.2009 Поблагодарили: 412 раз Репутация: 95	(Alishertema @ 12.9.2010, 17:55) Ну Хорошо, пусть будет по вашему. можете на хакере и античате.. продать Спасибо за совет. Кто хочет проверить свои сайты - Welcome в ICQ -------------------- БАН - http://www.maultalk.com/topic140665.html

admiNral admiNral 12.9.2010, 17:58; Сообщений: 141 Поблагодарили: 40 раз Репутация: -3 Просмотр профиля	12.9.2010, 17:58; Ответить: admiNral Сообщение #26
Участник Группа: User Сообщений: 141 Регистрация: 28.2.2010 Поблагодарили: 40 раз Репутация: -3	Купить могут только большие порталы с огромной посещалкой, но они в основном уже все обновились на ДЛЕ9, не обновились только школьники, а они не купят даже за 5$... Поблагодарили: (1) WETLER

Alishertema Alishertema 12.9.2010, 18:00; Сообщений: 560 Поблагодарили: 110 раз Репутация: 33 Просмотр профиля	12.9.2010, 18:00; Ответить: Alishertema Сообщение #27
Завсегдатай Группа: Active User Сообщений: 560 Регистрация: 9.11.2009 Из: ....... Поблагодарили: 110 раз Репутация: 33	(admiNral @ 12.9.2010, 19:58) Купить могут только большие порталы с огромной посещалкой, но они в основном уже все обновились на ДЛЕ9, не обновились только школьники, а они не купят даже за 5$. еще многие не обновлялись, некоторые даже на старых сидят(8.3 и т.д.) и не обновляются... мало кто пересел уже на ДЛЕ 9.0 -------------------- .

WETLER Topic Starter WETLERTopic Starter 12.9.2010, 18:09; Сообщений: 2466 Поблагодарили: 412 раз Репутация: 95 Просмотр профиля	Topic Starter 12.9.2010, 18:09; Ответить: WETLER Сообщение #28
БАН Группа: Banned Сообщений: 2466 Регистрация: 1.4.2009 Поблагодарили: 412 раз Репутация: 95	(admiNral @ 12.9.2010, 17:58) Купить могут только большие порталы с огромной посещалкой, но они в основном уже все обновились на ДЛЕ9, не обновились только школьники, а они не купят даже за 5$... В принципе да, это небольшое решение. Но повторюсь, в 9.0 есть другие баги, не менее опасные. Также сегодня попробуем проработать данную дыру в версии 9.0 и тогда уже вынесу точный вердикт - работает ли она в новой версии. -------------------- БАН - http://www.maultalk.com/topic140665.html

phoenix_kys phoenix_kys 12.9.2010, 18:28; Сообщений: 1545 Поблагодарили: 243 раза Репутация: 37 Просмотр профиля	12.9.2010, 18:28; Ответить: phoenix_kys Сообщение #29
Старожил Группа: Active User Сообщений: 1545 Регистрация: 15.5.2009 Поблагодарили: 243 раза Репутация: 37	Также сегодня попробуем проработать данную дыру в версии 9.0 и тогда уже вынесу точный вердикт - работает ли она в новой версии. хм,в первым же сообщении вы писали P/S: Уязвимость не действует в ДЛЕ 9.0 . Но посоветовать всем обновиться до этой версии не могу, ибо там потеряны другие багфиксы и дыр не меньше.

lbarmen lbarmen 12.9.2010, 18:30; Сообщений: 343 Поблагодарили: 65 раз Репутация: 5 Просмотр профиля	12.9.2010, 18:30; Ответить: lbarmen Сообщение #30
Бывалый Группа: User Сообщений: 343 Регистрация: 12.12.2008 Поблагодарили: 65 раз Репутация: 5	Продаю действующую багу на 9.0! Вы получаете доступ ко всем сайтам на DLE !!! Пишите в ЛС ! P.S. примерно вот с таким лозунгом прозвучала для меня данная тема. Хотя против ТС ничего не имею, может быть там и правда есть бага(что врятле) Поблагодарили: (1) WETLER

WETLER Topic Starter WETLERTopic Starter 12.9.2010, 18:38; Сообщений: 2466 Поблагодарили: 412 раз Репутация: 95 Просмотр профиля	Topic Starter 12.9.2010, 18:38; Ответить: WETLER Сообщение #31
БАН Группа: Banned Сообщений: 2466 Регистрация: 1.4.2009 Поблагодарили: 412 раз Репутация: 95	(phoenix_kys @ 12.9.2010, 18:28) хм,в первым же сообщении вы писали Над дле 9.0 нужно поработать, чтобы точный вывод сделать. Вышла она недавно, поэтому ещё не изучена. Вот сейчас здесь протестили. http://forum.searchengines.ru/showthread.php?t=541971 -------------------- БАН - http://www.maultalk.com/topic140665.html

« Предыдущая тема · Оффтопик · Следующая тема »

9 страниц

< 1 2 3 4 5 6 7 8 9 >

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
DLE xProtect	2	xoopw	5988	15.1.2024, 21:06 автор: Diana_Wesley
Обновить сайт на CMS DLE	1	Sawich	1669	2.9.2023, 10:10 автор: WoWeb
[РЕКОМЕНДУЮ] >>>Тестирование Вашего сайта, сервера на устойчивость и уязвимость!	7	barbaddos	9487	3.7.2023, 20:18 автор: barbaddos
Изготовление красивых сайтов на DLE под ключ \| Доступные цены от 2000 руб.	1	Admiral_ukr	1601	20.11.2022, 10:08 автор: Webmaster24
Ищу спеца по DLE вылечить сайт	4	Reactive	2644	22.10.2022, 9:01 автор: Fozik77

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 25.4.2024, 9:03

Дизайн