Главная страница » Новости » Всем пользователям двига DLE

Чат
Свідомий
bylterer
Сербесита, Link awe
Сербесита
Бухлїшко, Link
Сербесита
Цитата: Бухлїшко
Так и сказали: "Пака хуй не отрастите взад (то есть обратно, а не то шо вы подумали) - хуй вам, а не матрица"
PlayDALNOBOY
Бухлїшко, awe2
bylterer
Фуфырик, хуйца сосни,защекатор butthurt
Фуфырик
Ну шо вы, знов по московському часу жить будем - Зрада?
Бухлїшко
kartmanVS
Бухлїшко, ну хз хотя вроде отдельная история будет просто
Бухлїшко
PlayDALNOBOY, Link
Бухлїшко
Так и сказали: "Пака хуй не отрастите взад (то есть обратно, а не то шо вы подумали) - хуй вам, а не матрица"
Бухлїшко
kartmanVS, я читал, что те, кто собираются снимать продолжение вачёвских послали нахуй
kartmanVS
Бухлїшко
PlayDALNOBOY, и чо?
PlayDALNOBOY
О бля у ыас время по мск зрада блять!
PlayDALNOBOY
И баба орала какуюто нераборчивую хуиту про наваленого butthurt
PlayDALNOBOY
Бухлїшко, сегодня видили ДЕМОНстрантов толпа животных awe2
Бухлїшко
PlayDALNOBOY
*навальный
PlayDALNOBOY
Свідомий, прям как наыальный butthurt
Свідомий
Свідомий
PlayDALNOYOB, :smiley:
PlayDALNOBOY
Свідомий, ты у стоматолога был чтоттакой смелый? troll
Свідомий
Свідомий
Комунист
а я 10 бутылок из леса привёз немного чище стало
россо леванто
Свідомий, Link
Свідомий
Комунист
Свідомий, http://coub.com/view/fhsjt
Комунист
Свідомий, http://aspekty.net/2017/uchenyie-razgadali-taynu-tyazheloy-kosti/

Только зарегистрированные посетители могут писать в чате.
Опрос

Как часто вы думаете?

постоянно
иногда
ШТО
 
 
 
Всем пользователям двига DLE


Линк для патчинга

Ребята из cellsoft ну так нельзя вобщем.

old } elseif( intval( $_GET['douser'] ) ) {
new } elseif( intval( $_GET['douser'] ) AND $_GET['lostid']) {
---

old if( $row['lostid'] == $lostid ) {
new if( $row['lostid'] != "" AND $lostid != "" AND $row['lostid'] == $lostid ) {


Это дифы старого и нового lostpassword.php. Такое впечатление что проверка переменной lostid была нарушена намеренно. Ибо этот код присутствовал в ранних версиях.

Теперь благодаря Вам у многих пользователей попиздили, дампы, поломали сайты. Как так ребята ?

Всем владельцам DLE-версии 8.2 срочно менять этот файл. Если у кого-то из админов версии 8.2 случайно пропал пароль - значит вам не повезло, ваша база слита.


cellsoft: Случайным образом в финальный дистрибутив версии 8.2 попал файл из ранней стадии разработки 8.2 :( Это файла изначально там быть не должно, поэтому и нет уязвимости в старых версиях и актуальной версии 8.3
0
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
#1
 
DMX
12-11-2009 16:29
 
4
 
111
 
Старожилы S.F.W.
0
huyase

#2
 
NoID
12-11-2009 16:30
 
231
 
4610
 
Мистер S.F.W.
0
ааааааааа scary , пасиба. будем знать agree
__________________________________________

#3
 
ADD
12-11-2009 16:30
 
307
 
6808
 
Старожилы S.F.W.
0
техничные падонги am
__________________________________________





#4
 
Camot
12-11-2009 16:38
 
5090
 
Старожилы S.F.W.
0
не понял сначала нифига cranky а щас так вообше ничо не понял cry

#5
12-11-2009 16:38
 
75
 
7209
 
Журналюги
0
менять на какой?
__________________________________________
Я с детства не любил овал,
я с детства угол рисовал

#6
 
Camot
12-11-2009 16:41
 
5090
 
Старожилы S.F.W.
0
и еще кажись апач на odnoklassniki некорректно пароль модулирует moral кто заметил?

#7
 
FOX
12-11-2009 16:43
 
62
 
603
 
Администрация
0
Шо за поебень spy
__________________________________________
Хуня, все хуня

#8
 
ZippeR
12-11-2009 16:51
 
248
 
5007
 
Администрация
0
Рассказываю, через данную дыру путем "Забыл пароль" можно было сгенерировать любой пароль для любой учетки включая админские. Дальше зайти под админом и слить базу. Слава богу у нас дампы не на этом сервере. Да ваще не храните дампы в выдаче веб сервера
__________________________________________
Господа, тщетно бытие

#9
12-11-2009 17:11
 
51
 
3319
 
Журналюги
0
huyase

#10
 
Lyoha
12-11-2009 17:27
 
349
 
3460
 
Старожилы S.F.W.
0
Цитата: animeowning
менять на какой?

меняй на "qwerty" или "123" (без кавычек).
bellow
__________________________________________

#11
12-11-2009 17:35
 
75
 
7209
 
Журналюги
0
Цитата: Lyoha
меняй на "qwerty" или "123" (без кавычек).

бля не умничай, я говорил про файл lostpassword.php moral
__________________________________________
Я с детства не любил овал,
я с детства угол рисовал

#12
 
ZippeR
12-11-2009 17:39
 
248
 
5007
 
Администрация
0
Цитата: animeowning
бля не умничай, я говорил про файл lostpassword.php

я ссылку дал + на офсайте есть
__________________________________________
Господа, тщетно бытие

#13
12-11-2009 17:48
 
75
 
7209
 
Журналюги
0
Цитата: ZippeR
я ссылку дал + на офсайте есть

спс, скочал)
__________________________________________
Я с детства не любил овал,
я с детства угол рисовал

#14
 
ZippeR
12-11-2009 17:53
 
248
 
5007
 
Администрация
0
Инет скоро наполнится кучей клонов-сателитов.
__________________________________________
Господа, тщетно бытие

#15
 
Lyoha
12-11-2009 18:13
 
349
 
3460
 
Старожилы S.F.W.
0
Цитата: animeowning
бля не умничай, я говорил про файл lostpassword.php

shum_lol
__________________________________________

#16
 
Zenon
12-11-2009 19:19
 
5
 
514
 
Старожилы S.F.W.
0
ммм как найти сайты на етой версии?:))
__________________________________________

#17
 
OLEGG
12-11-2009 20:04
 
793
 
Старожилы S.F.W.
0
Я вообще нихуя не понял....

#18
 
Zenon
12-11-2009 20:17
 
5
 
514
 
Старожилы S.F.W.
0
эээ бля брутить мыло всеравно надо spy
__________________________________________

#19
12-11-2009 23:46
 
21
 
Старожилы S.F.W.
0
Цитата: Zenon
эээ бля брутить мыло всеравно надо

Новый пароль выводится на экран

#20
 
DenGF
13-11-2009 00:25
 
250
 
3330
 
Мистер S.F.W.
0
Цитата: ZippeR
Рассказываю, через данную дыру путем "Забыл пароль" можно было сгенерировать любой пароль для любой учетки включая админские. Дальше зайти под админом и слить базу.

bellow bellow bellow
Ага, а обнаружил ты это наверное так:
Забыл пароль по пьяни, решил его восстановить и по ошибке вместо "ZippeR" ввёл "FOX" и слил его данные!!!
А потом, чтобы отмазаться, мол "это не я" решил зафигачить этот пост???
__________________________________________
ПОГЛАДЬ СОВУ, СЦУККО!!!________ЭПИЧЕСКИЙ ЛЕТАЮЩИЙ КОТЭ!!!


#21
 
Artful
13-11-2009 02:42
 
232
 
13244
 
Журналюги
0
smoka

#22
 
Zenon
13-11-2009 07:36
 
5
 
514
 
Старожилы S.F.W.
0
Цитата: Xe-Xe
нее, вот по этой ссылке вам бы сразу выдало новый (сброшенный) пароль от акка ZippeR'a

уже нашол dance3
__________________________________________

#23
 
drop
13-11-2009 11:36
 
Гости
0
Внимание! У вас нет прав для просмотра скрытого текста.
оказывается не совсем следят за безопасностью...

#24
 
HexXxus
13-11-2009 23:16
 
2
 
942
 
Старожилы S.F.W.
0
Эхх, хорошо что я не обновился, это тот редкий случей, когда лень приводит к лучшему...

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
наверх