Важно Уязвимость dle 11.1 и ниже недостаточная фильтрация данных

На старых версиях та как? я там не проверял, тоже эти манипуляции надо делать?

 

Я имею ввиду dle 9.6 один сайт на нем еще стоит пока

 

А автор DLE утверждал что в движке нету дыр, хоть что с ним делай )) Смеялся тогда, а сейчас тем более )))

 

что за автор дле ) над кем смеяться надо не понял )

 

Целсофт

 

Он самый

 

звучит как оскорбление ))

 

В DLE была уязвимость вставки кода через картинки - вот ее походу и залатали.
Инфа от человека, который сам находит уязвимости в сайтах и зарабатывает на этом.

 

я сейчас обновился, при редактирование в админ панели выходила ошибка
https://bugs..net/bug. php ?id=48147 and http://sourceware.org/bugzilla/show_bug.cgi?id=13541 in ../engine/classes/htmlpurifier/HTMLPurifier. standalone . php on line 4177
начал искать инфу, там,надо версию менять,хостеру писать. откатил обратно

 

ну 100500 или не 100500 а факт есть фактом как раз таки и убрали дырку вывода через картинки

 

Ну так они же не сразу палят свои дыры, фиксят по факту взлома скорее всего, когда клиент жалобу катает

 

точно! ебанутый весь день обновлялся,кодировку сайта поменял,а теперь обратно откатил.чем я думал хз

 

Спасибо, исправил!
Кстати, в файле "parse.class.php" этот код начинается со строки 1169, а то в этом файле глаза сломать можно пока код нужный найдёшь))
(версия DLE - 11.1, cp1251)
А в DLE 10.6 код начинается со строки - 1163.
PS. Берегите зрение)

 

Есть такая штука как CTRL+C > CTRL+V