Главная страница » Новости » Всем пользователям двига DLE

Чат
Свідомий
Свідомий
kartmanVS
Бухлишко, "очкодолбаух " это точно хтось из наших, шас виталю зацепит butthurt
Бухлишко
kartmanVS, чет начинает заебовать это тупое создание уже
Свідомий
kartmanVS
Цитата: Pine from cellars
весь интерес падает
т.е. невстает troll
Свідомий
Pine from cellars
dmi
Pine from cellars
там видео на два экрана поделено - у меня глаза разъехались смотря 45 мин, аж голова разбалелась recourse
Pine from cellars
Cerber, нет порнуха, troll посмотрел цены, лень стало выходить из дому
Cerber
Pine from cellars, гнухха?
Pine from cellars
у кого валяются не нужные 3D очки? Подарите butthurt Видео есть интересное, но без них весь интерес падает
kartmanVS
Pine from cellars
Pine from cellars
bylterer
Нисадитись!!!Я все лавочки гавном измазал butthurt
Бухлишко
Гусінь, lol
Гусінь
Pine from cellars, lol и только у тебя это есть наяву
Pine from cellars
вы все тут селюки, не знаете не кого - мне за вас стыдно butthurt Одному сиськи пришитые, другому рената видится во сне
Pine from cellars
John_Smith, в лс ответил, а то меня тут Лиса за такое трахнет
Бухлишко
John_Smith, Рената Ахметова
John_Smith
Pine from cellars, а шахтершу как зовут?
Pine from cellars
John_Smith, Brooklyn Chase знаменитая порноактриса (ВК поиск фан группа есть)
John_Smith
Pine from cellars, имя мамаши в студию
Pine from cellars
bylterer, это нормально, вот когда будут пришивать члены как у негров what
bylterer
Pine from cellars, facepalm пришытые сиськи
Pine from cellars

Только зарегистрированные посетители могут писать в чате.
Опрос

Где встречаем Новый Год ?

С семьей дома
С семьей не дома
С друзьями дома
С друзьями не дома
В Интернете
 
 
 
Также можете почитать
Всем пользователям двига DLE


Линк для патчинга

Ребята из cellsoft ну так нельзя вобщем.

old } elseif( intval( $_GET['douser'] ) ) {
new } elseif( intval( $_GET['douser'] ) AND $_GET['lostid']) {
---

old if( $row['lostid'] == $lostid ) {
new if( $row['lostid'] != "" AND $lostid != "" AND $row['lostid'] == $lostid ) {


Это дифы старого и нового lostpassword.php. Такое впечатление что проверка переменной lostid была нарушена намеренно. Ибо этот код присутствовал в ранних версиях.

Теперь благодаря Вам у многих пользователей попиздили, дампы, поломали сайты. Как так ребята ?

Всем владельцам DLE-версии 8.2 срочно менять этот файл. Если у кого-то из админов версии 8.2 случайно пропал пароль - значит вам не повезло, ваша база слита.


cellsoft: Случайным образом в финальный дистрибутив версии 8.2 попал файл из ранней стадии разработки 8.2 :( Это файла изначально там быть не должно, поэтому и нет уязвимости в старых версиях и актуальной версии 8.3
0
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
#1
 
DMX
12-11-2009 16:29
 
4
 
111
 
Старожилы S.F.W.
0
huyase

#2
 
NoID
12-11-2009 16:30
 
231
 
4609
 
Мистер S.F.W.
0
ааааааааа scary , пасиба. будем знать agree
__________________________________________

#3
 
ADD
12-11-2009 16:30
 
307
 
6808
 
Старожилы S.F.W.
0
техничные падонги am
__________________________________________





#4
 
Camot
12-11-2009 16:38
 
5084
 
Старожилы S.F.W.
0
не понял сначала нифига cranky а щас так вообше ничо не понял cry

#5
12-11-2009 16:38
 
75
 
7209
 
Журналюги
0
менять на какой?
__________________________________________
Я с детства не любил овал,
я с детства угол рисовал

#6
 
Camot
12-11-2009 16:41
 
5084
 
Старожилы S.F.W.
0
и еще кажись апач на odnoklassniki некорректно пароль модулирует moral кто заметил?

#7
 
FOX
12-11-2009 16:43
 
62
 
603
 
Администрация
0
Шо за поебень spy
__________________________________________
Хуня, все хуня

#8
 
ZippeR
12-11-2009 16:51
 
248
 
5011
 
Администрация
0
Рассказываю, через данную дыру путем "Забыл пароль" можно было сгенерировать любой пароль для любой учетки включая админские. Дальше зайти под админом и слить базу. Слава богу у нас дампы не на этом сервере. Да ваще не храните дампы в выдаче веб сервера
__________________________________________
Господа, тщетно бытие

#9
12-11-2009 17:11
 
51
 
3318
 
Журналюги
0
huyase

#10
 
Lyoha
12-11-2009 17:27
 
349
 
3460
 
Старожилы S.F.W.
0
Цитата: animeowning
менять на какой?

меняй на "qwerty" или "123" (без кавычек).
bellow
__________________________________________

#11
12-11-2009 17:35
 
75
 
7209
 
Журналюги
0
Цитата: Lyoha
меняй на "qwerty" или "123" (без кавычек).

бля не умничай, я говорил про файл lostpassword.php moral
__________________________________________
Я с детства не любил овал,
я с детства угол рисовал

#12
 
ZippeR
12-11-2009 17:39
 
248
 
5011
 
Администрация
0
Цитата: animeowning
бля не умничай, я говорил про файл lostpassword.php

я ссылку дал + на офсайте есть
__________________________________________
Господа, тщетно бытие

#13
12-11-2009 17:48
 
75
 
7209
 
Журналюги
0
Цитата: ZippeR
я ссылку дал + на офсайте есть

спс, скочал)
__________________________________________
Я с детства не любил овал,
я с детства угол рисовал

#14
 
ZippeR
12-11-2009 17:53
 
248
 
5011
 
Администрация
0
Инет скоро наполнится кучей клонов-сателитов.
__________________________________________
Господа, тщетно бытие

#15
 
Lyoha
12-11-2009 18:13
 
349
 
3460
 
Старожилы S.F.W.
0
Цитата: animeowning
бля не умничай, я говорил про файл lostpassword.php

shum_lol
__________________________________________

#16
 
Zenon
12-11-2009 19:19
 
5
 
514
 
Старожилы S.F.W.
0
ммм как найти сайты на етой версии?:))
__________________________________________

#17
 
OLEGG
12-11-2009 20:04
 
793
 
Старожилы S.F.W.
0
Я вообще нихуя не понял....

#18
 
Zenon
12-11-2009 20:17
 
5
 
514
 
Старожилы S.F.W.
0
эээ бля брутить мыло всеравно надо spy
__________________________________________

#19
12-11-2009 23:46
 
21
 
Старожилы S.F.W.
0
Цитата: Zenon
эээ бля брутить мыло всеравно надо

Новый пароль выводится на экран

#20
 
DenGF
13-11-2009 00:25
 
250
 
3325
 
Мистер S.F.W.
0
Цитата: ZippeR
Рассказываю, через данную дыру путем "Забыл пароль" можно было сгенерировать любой пароль для любой учетки включая админские. Дальше зайти под админом и слить базу.

bellow bellow bellow
Ага, а обнаружил ты это наверное так:
Забыл пароль по пьяни, решил его восстановить и по ошибке вместо "ZippeR" ввёл "FOX" и слил его данные!!!
А потом, чтобы отмазаться, мол "это не я" решил зафигачить этот пост???
__________________________________________
ПОГЛАДЬ СОВУ, СЦУККО!!!________ЭПИЧЕСКИЙ ЛЕТАЮЩИЙ КОТЭ!!!


#21
 
Artful
13-11-2009 02:42
 
231
 
13203
 
Журналюги
0
smoka

#22
 
Zenon
13-11-2009 07:36
 
5
 
514
 
Старожилы S.F.W.
0
Цитата: Xe-Xe
нее, вот по этой ссылке вам бы сразу выдало новый (сброшенный) пароль от акка ZippeR'a

уже нашол dance3
__________________________________________

#23
 
drop
13-11-2009 11:36
 
Гости
0
Внимание! У вас нет прав для просмотра скрытого текста.
оказывается не совсем следят за безопасностью...

#24
 
HexXxus
13-11-2009 23:16
 
2
 
942
 
Старожилы S.F.W.
0
Эхх, хорошо что я не обновился, это тот редкий случей, когда лень приводит к лучшему...

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
наверх