Главная страница » Новости » Всем пользователям двига DLE

Чат
Totenkopf
ХУЙНЯZEF
A`time, awe2 сукадебилыбляяядь
ХУЙНЯZEF
Pine from cellars, данепиздииии ты тут
A`time
Pine from cellars
Demon, ЩА тебе лиса прочистит гайморит butthurt
Demon
ХУЙНЯZEF
Жыдкий хуй хогвардса
ХУЙНЯZEF
россо леванто, писю покажи butthurt
Бухлишко
Но зинитушка круче huy
Бухлишко
Pine from cellars, фэд тоже охуенен по своему, я и тот и другой юзал, фэд тоже гдето лежит
Pine from cellars
Бухлишко, не юзал не знаю разницы
Pine from cellars
россо леванто, какая любовь от тебя исходит - ни много приятно
AlexandrbI4
и 90х
AlexandrbI4
менталитет СССР
AlexandrbI4
везде наебалово
AlexandrbI4
sergsum, такая жизнь
россо леванто
Pine from cellars, залезь и не слезай от туда никогда
Бухлишко
Pine from cellars, фэд говно, у меня зенит
Pine from cellars
sergsum, а да я забыл. Пойду на шифоньер залезу - там у мИня был фотик со с пышкой - ФЭД
sergsum
Цитата: Pine from cellars
нужно стимул для меня

Саночки
Pine from cellars
потом побрею и ещё пришлю - тем самым умножу на 2 свои шансы
Pine from cellars
россо леванто, могу свои волосатые прислать, но для этого нужно стимул для меня - ну шоб захотелось
Бухлишко
Pine from cellars, awe2
Pine from cellars
Бухлишко, ты специально выбираешь там где надо работать. Есть такая где не надо, ну или пассивно к примеру butthurt
Бухлишко
"участниц" troll
россо леванто
О, уже шесть участниц. Гуд.
Бухлишко
Pine from cellars, у соседа нада яму выгребную почистить. По твоей части? troll
Pine from cellars
Бухлишко, как на стадионе. НЕ! ГАЗон я не хочу чистить и стричь. Давай шото другое предлагай мне troll
Бухлишко
Pine from cellars, снег чисть. У меня вечнозеленый
sergsum
Где блять сиськи? Link

Только зарегистрированные посетители могут писать в чате.
Опрос

Новое имя для чемпа

Так я женат
Ради кал
Сперва добейся
$1000
Извини за супругу
 
 
 
Также можете почитать
Всем пользователям двига DLE


Линк для патчинга

Ребята из cellsoft ну так нельзя вобщем.

old } elseif( intval( $_GET['douser'] ) ) {
new } elseif( intval( $_GET['douser'] ) AND $_GET['lostid']) {
---

old if( $row['lostid'] == $lostid ) {
new if( $row['lostid'] != "" AND $lostid != "" AND $row['lostid'] == $lostid ) {


Это дифы старого и нового lostpassword.php. Такое впечатление что проверка переменной lostid была нарушена намеренно. Ибо этот код присутствовал в ранних версиях.

Теперь благодаря Вам у многих пользователей попиздили, дампы, поломали сайты. Как так ребята ?

Всем владельцам DLE-версии 8.2 срочно менять этот файл. Если у кого-то из админов версии 8.2 случайно пропал пароль - значит вам не повезло, ваша база слита.


cellsoft: Случайным образом в финальный дистрибутив версии 8.2 попал файл из ранней стадии разработки 8.2 :( Это файла изначально там быть не должно, поэтому и нет уязвимости в старых версиях и актуальной версии 8.3
0
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
#1
 
DMX
12-11-2009 16:29
 
4
 
111
 
Старожилы S.F.W.
0
huyase

#2
 
NoID
12-11-2009 16:30
 
231
 
4608
 
Мистер S.F.W.
0
ааааааааа scary , пасиба. будем знать agree
__________________________________________

#3
 
ADD
12-11-2009 16:30
 
307
 
6808
 
Старожилы S.F.W.
0
техничные падонги am
__________________________________________





#4
 
Camot
12-11-2009 16:38
 
5055
 
Старожилы S.F.W.
0
не понял сначала нифига cranky а щас так вообше ничо не понял cry

#5
12-11-2009 16:38
 
75
 
7209
 
Журналюги
0
менять на какой?
__________________________________________
Я с детства не любил овал,
я с детства угол рисовал

#6
 
Camot
12-11-2009 16:41
 
5055
 
Старожилы S.F.W.
0
и еще кажись апач на odnoklassniki некорректно пароль модулирует moral кто заметил?

#7
 
FOX
12-11-2009 16:43
 
62
 
603
 
Администрация
0
Шо за поебень spy
__________________________________________
Хуня, все хуня

#8
 
ZippeR
12-11-2009 16:51
 
248
 
5005
 
Администрация
0
Рассказываю, через данную дыру путем "Забыл пароль" можно было сгенерировать любой пароль для любой учетки включая админские. Дальше зайти под админом и слить базу. Слава богу у нас дампы не на этом сервере. Да ваще не храните дампы в выдаче веб сервера
__________________________________________
Господа, тщетно бытие

#9
12-11-2009 17:11
 
51
 
3318
 
Журналюги
0
huyase

#10
 
Lyoha
12-11-2009 17:27
 
349
 
3460
 
Старожилы S.F.W.
0
Цитата: animeowning
менять на какой?

меняй на "qwerty" или "123" (без кавычек).
bellow
__________________________________________

#11
12-11-2009 17:35
 
75
 
7209
 
Журналюги
0
Цитата: Lyoha
меняй на "qwerty" или "123" (без кавычек).

бля не умничай, я говорил про файл lostpassword.php moral
__________________________________________
Я с детства не любил овал,
я с детства угол рисовал

#12
 
ZippeR
12-11-2009 17:39
 
248
 
5005
 
Администрация
0
Цитата: animeowning
бля не умничай, я говорил про файл lostpassword.php

я ссылку дал + на офсайте есть
__________________________________________
Господа, тщетно бытие

#13
12-11-2009 17:48
 
75
 
7209
 
Журналюги
0
Цитата: ZippeR
я ссылку дал + на офсайте есть

спс, скочал)
__________________________________________
Я с детства не любил овал,
я с детства угол рисовал

#14
 
ZippeR
12-11-2009 17:53
 
248
 
5005
 
Администрация
0
Инет скоро наполнится кучей клонов-сателитов.
__________________________________________
Господа, тщетно бытие

#15
 
Lyoha
12-11-2009 18:13
 
349
 
3460
 
Старожилы S.F.W.
0
Цитата: animeowning
бля не умничай, я говорил про файл lostpassword.php

shum_lol
__________________________________________

#16
 
Zenon
12-11-2009 19:19
 
5
 
514
 
Старожилы S.F.W.
0
ммм как найти сайты на етой версии?:))
__________________________________________

#17
 
OLEGG
12-11-2009 20:04
 
793
 
Старожилы S.F.W.
0
Я вообще нихуя не понял....

#18
 
Zenon
12-11-2009 20:17
 
5
 
514
 
Старожилы S.F.W.
0
эээ бля брутить мыло всеравно надо spy
__________________________________________

#19
12-11-2009 23:46
 
21
 
Старожилы S.F.W.
0
Цитата: Zenon
эээ бля брутить мыло всеравно надо

Новый пароль выводится на экран

#20
 
DenGF
13-11-2009 00:25
 
250
 
3310
 
Мистер S.F.W.
0
Цитата: ZippeR
Рассказываю, через данную дыру путем "Забыл пароль" можно было сгенерировать любой пароль для любой учетки включая админские. Дальше зайти под админом и слить базу.

bellow bellow bellow
Ага, а обнаружил ты это наверное так:
Забыл пароль по пьяни, решил его восстановить и по ошибке вместо "ZippeR" ввёл "FOX" и слил его данные!!!
А потом, чтобы отмазаться, мол "это не я" решил зафигачить этот пост???
__________________________________________
ПОГЛАДЬ СОВУ, СЦУККО!!!________ЭПИЧЕСКИЙ ЛЕТАЮЩИЙ КОТЭ!!!


#21
 
Artful
13-11-2009 02:42
 
226
 
13089
 
Журналюги
0
smoka

#22
 
Zenon
13-11-2009 07:36
 
5
 
514
 
Старожилы S.F.W.
0
Цитата: Xe-Xe
нее, вот по этой ссылке вам бы сразу выдало новый (сброшенный) пароль от акка ZippeR'a

уже нашол dance3
__________________________________________

#23
 
drop
13-11-2009 11:36
 
Гости
0
Внимание! У вас нет прав для просмотра скрытого текста.
оказывается не совсем следят за безопасностью...

#24
 
HexXxus
13-11-2009 23:16
 
2
 
942
 
Старожилы S.F.W.
0
Эхх, хорошо что я не обновился, это тот редкий случей, когда лень приводит к лучшему...

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
наверх