Главная страница » Новости » Всем пользователям двига DLE

Чат
Hevding
зарекайся
Свідомий
Свідомий
Комунист
butthurt https://youtu.be/wJyyvUuT8jU
Свідомий
Комунист, дворами
Комунист
butthurt pyuk
Свідомий
Комунист
Коко файний мультфільм про музику butthurt
Комунист
Клепаю поста butthurt
sergsum
Pine from cellars
шо вы блять соритесь и спорите. Уже не чего не вернёшь! Даже доллар ну по восемь. Так шо вперёд за субсидией
Комунист
butthurt Трурль и Клапауций
kartmanVS
Бухлишко, в конце пин пристроился
Бухлишко
Apollon13, ЕСЛИ НЕ КЕРНОС, ТО КТО???
Apollon13
Бухлишко, ага и тариф на свет тоже гепатита поднял troll
Apollon13
Бухлишко, ну збс butthurt
Бухлишко
Слава Гепе!
Бухлишко
Apollon13, мне похуй на свет, я теперь за горячую воду плачу как за холодную butthurt
Apollon13
butthurt
Apollon13
Бухлишко, ты не выебуйся мудила свет дорожает на 25%тебя за это пин выебет
Бухлишко
Цитата: Apollon13
за твоей мамкой мы в гчереди

получается, что очередь такая: Wanderdekken, Мамка CyberLink`а, Apollon13, bylterer
bylterer
Я в их рот канчал,суки troll
kartmanVS
и конечно еще и на бюджете, степуху получает, от хачей кончает. Слава Украине!
россо леванто
Hevding
вот это поворот
россо леванто
Дочь нового главаря ЛНР Корнета учится в Харькове на прокурора
Pine from cellars
кто крайний за кем пристроится? troll
kartmanVS
bylterer, думаю как овечек выдрали butthurt

Только зарегистрированные посетители могут писать в чате.
Опрос

Жрать во время секса в кино

Это заебись
Только на звездных войнах
Это неприемлемо
Я веган
 
 
 
Всем пользователям двига DLE


Линк для патчинга

Ребята из cellsoft ну так нельзя вобщем.

old } elseif( intval( $_GET['douser'] ) ) {
new } elseif( intval( $_GET['douser'] ) AND $_GET['lostid']) {
---

old if( $row['lostid'] == $lostid ) {
new if( $row['lostid'] != "" AND $lostid != "" AND $row['lostid'] == $lostid ) {


Это дифы старого и нового lostpassword.php. Такое впечатление что проверка переменной lostid была нарушена намеренно. Ибо этот код присутствовал в ранних версиях.

Теперь благодаря Вам у многих пользователей попиздили, дампы, поломали сайты. Как так ребята ?

Всем владельцам DLE-версии 8.2 срочно менять этот файл. Если у кого-то из админов версии 8.2 случайно пропал пароль - значит вам не повезло, ваша база слита.


cellsoft: Случайным образом в финальный дистрибутив версии 8.2 попал файл из ранней стадии разработки 8.2 :( Это файла изначально там быть не должно, поэтому и нет уязвимости в старых версиях и актуальной версии 8.3
0
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
#1
 
DMX
12-11-2009 16:29
 
4
 
111
 
Старожилы S.F.W.
0
huyase

#2
 
NoID
12-11-2009 16:30
 
231
 
4616
 
Мистер S.F.W.
0
ааааааааа scary , пасиба. будем знать agree
__________________________________________

#3
 
ADD
12-11-2009 16:30
 
307
 
6808
 
Старожилы S.F.W.
0
техничные падонги am
__________________________________________





#4
 
Camot
12-11-2009 16:38
 
5131
 
Старожилы S.F.W.
0
не понял сначала нифига cranky а щас так вообше ничо не понял cry

#5
12-11-2009 16:38
 
74
 
7209
 
Журналюги
0
менять на какой?
__________________________________________
Я с детства не любил овал,
я с детства угол рисовал

#6
 
Camot
12-11-2009 16:41
 
5131
 
Старожилы S.F.W.
0
и еще кажись апач на odnoklassniki некорректно пароль модулирует moral кто заметил?

#7
 
FOX
12-11-2009 16:43
 
62
 
605
 
Администрация
0
Шо за поебень spy
__________________________________________
Хуня, все хуня

#8
 
ZippeR
12-11-2009 16:51
 
249
 
5015
 
Администрация
0
Рассказываю, через данную дыру путем "Забыл пароль" можно было сгенерировать любой пароль для любой учетки включая админские. Дальше зайти под админом и слить базу. Слава богу у нас дампы не на этом сервере. Да ваще не храните дампы в выдаче веб сервера
__________________________________________
Господа, тщетно бытие

#9
12-11-2009 17:11
 
51
 
3320
 
Журналюги
0
huyase

#10
 
Lyoha
12-11-2009 17:27
 
348
 
3460
 
Старожилы S.F.W.
0
Цитата: animeowning
менять на какой?

меняй на "qwerty" или "123" (без кавычек).
bellow
__________________________________________

#11
12-11-2009 17:35
 
74
 
7209
 
Журналюги
0
Цитата: Lyoha
меняй на "qwerty" или "123" (без кавычек).

бля не умничай, я говорил про файл lostpassword.php moral
__________________________________________
Я с детства не любил овал,
я с детства угол рисовал

#12
 
ZippeR
12-11-2009 17:39
 
249
 
5015
 
Администрация
0
Цитата: animeowning
бля не умничай, я говорил про файл lostpassword.php

я ссылку дал + на офсайте есть
__________________________________________
Господа, тщетно бытие

#13
12-11-2009 17:48
 
74
 
7209
 
Журналюги
0
Цитата: ZippeR
я ссылку дал + на офсайте есть

спс, скочал)
__________________________________________
Я с детства не любил овал,
я с детства угол рисовал

#14
 
ZippeR
12-11-2009 17:53
 
249
 
5015
 
Администрация
0
Инет скоро наполнится кучей клонов-сателитов.
__________________________________________
Господа, тщетно бытие

#15
 
Lyoha
12-11-2009 18:13
 
348
 
3460
 
Старожилы S.F.W.
0
Цитата: animeowning
бля не умничай, я говорил про файл lostpassword.php

shum_lol
__________________________________________

#16
 
Zenon
12-11-2009 19:19
 
5
 
514
 
Старожилы S.F.W.
0
ммм как найти сайты на етой версии?:))
__________________________________________

#17
 
OLEGG
12-11-2009 20:04
 
793
 
Старожилы S.F.W.
0
Я вообще нихуя не понял....

#18
 
Zenon
12-11-2009 20:17
 
5
 
514
 
Старожилы S.F.W.
0
эээ бля брутить мыло всеравно надо spy
__________________________________________

#19
12-11-2009 23:46
 
21
 
Старожилы S.F.W.
0
Цитата: Zenon
эээ бля брутить мыло всеравно надо

Новый пароль выводится на экран

#20
 
DenGF
13-11-2009 00:25
 
250
 
3354
 
Мистер S.F.W.
0
Цитата: ZippeR
Рассказываю, через данную дыру путем "Забыл пароль" можно было сгенерировать любой пароль для любой учетки включая админские. Дальше зайти под админом и слить базу.

bellow bellow bellow
Ага, а обнаружил ты это наверное так:
Забыл пароль по пьяни, решил его восстановить и по ошибке вместо "ZippeR" ввёл "FOX" и слил его данные!!!
А потом, чтобы отмазаться, мол "это не я" решил зафигачить этот пост???
__________________________________________
ПОГЛАДЬ СОВУ, СЦУККО!!!________ЭПИЧЕСКИЙ ЛЕТАЮЩИЙ КОТЭ!!!


#21
 
Artful
13-11-2009 02:42
 
249
 
13527
 
Журналюги
0
smoka

#22
 
Zenon
13-11-2009 07:36
 
5
 
514
 
Старожилы S.F.W.
0
Цитата: Xe-Xe
нее, вот по этой ссылке вам бы сразу выдало новый (сброшенный) пароль от акка ZippeR'a

уже нашол dance3
__________________________________________

#23
 
drop
13-11-2009 11:36
 
Гости
0
Внимание! У вас нет прав для просмотра скрытого текста.
оказывается не совсем следят за безопасностью...

#24
 
HexXxus
13-11-2009 23:16
 
2
 
942
 
Старожилы S.F.W.
0
Эхх, хорошо что я не обновился, это тот редкий случей, когда лень приводит к лучшему...

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
наверх