Главная страница » Новости » Всем пользователям двига DLE

Чат
serega1986
Свідомий, одно очко,а тут збс)
serega1986
Свідомий, искал вотерпольный канал 2 года
Hevding
Свідомий, кстати в этом и прикол низкопольных автобусов- он его просто подвинул. А у нас был нахуй переехал или бы под себя затащил и зажал.
Hevding
так, я смотрю с Петей.А справились, а как насчёт Вовы.В?
Свідомий
fenix312, Не порушуючи правил, не навчишся робити правильний вибір. Ви знаєте, коли краще перекласти відповідальність на старших, а коли доводиться діяти самому. Швидше за все, в печеру до василіска ви не полізете, але якщо там виявиться ваш друг, тоді інша справа.
Onsokumaru
сыш, есть perfc? а если найду?
россо леванто
россо леванто
fenix312
каким хуем? там же всего 10 вопросов
fenix312
Ви набрали:
(16) / (30)
fenix312
Свідомий, Послухайте, не треба нікуди лізти. Всі сили слід витрачати на навчання. Але, якщо доведеться битися зі злом, то ви в окопах відсиджуватися не будете. На вас можна розраховувати у важку хвилину.
Свідомий
fenix312
Нефига себя
россо леванто
Свідомий
Оказывается это велосипедист, бросил свой транспорт и бегом в бар. Вышел на порог с кружкой пива и грозил мне кулаком. Когда подошёл к нему узнать, что это было, то оказалось что я слишком резко затормозил...
Свідомий
Был случай, в Люботине, машине в зад явно влетело...
Свідомий
Бухлишко
Goodboy, \о
Goodboy
Харкiв це Новоросiя,Донецьк разом з вами.
Бухлишко
несколько недель назад было обновление медка, после которого он перестал работать и в качестве решения саппорт рекомендовал перезапустить его от админа домена.
lol
BesT
Щас юы сисадмином работать :pop:
Бухлишко
IT-NаZія!
Бухлишко
Hevding, lol
Hevding
На чужой медок - не раззевай роток
Бухлишко
fenix312
Свідомий
Мессі не покликав на весілля екс-наставника збірної Аргентини Дієго Марадону, в списку немає екс-тренера "Барселони" Луїса Енріке і президента клубу Бартомеу. В п'ятницю, 30 червня в Росаріо, очікується 260 гостей, дружиною стане Антонелла Роккуццо.
Crecker
Цитата: Бухлишко
Хотя многие сисадмины День Конституции отметят на работе теперь

Но но...

Только зарегистрированные посетители могут писать в чате.
Опрос

Как часто вы думаете?

постоянно
иногда
ШТО
 
 
 
Всем пользователям двига DLE


Линк для патчинга

Ребята из cellsoft ну так нельзя вобщем.

old } elseif( intval( $_GET['douser'] ) ) {
new } elseif( intval( $_GET['douser'] ) AND $_GET['lostid']) {
---

old if( $row['lostid'] == $lostid ) {
new if( $row['lostid'] != "" AND $lostid != "" AND $row['lostid'] == $lostid ) {


Это дифы старого и нового lostpassword.php. Такое впечатление что проверка переменной lostid была нарушена намеренно. Ибо этот код присутствовал в ранних версиях.

Теперь благодаря Вам у многих пользователей попиздили, дампы, поломали сайты. Как так ребята ?

Всем владельцам DLE-версии 8.2 срочно менять этот файл. Если у кого-то из админов версии 8.2 случайно пропал пароль - значит вам не повезло, ваша база слита.


cellsoft: Случайным образом в финальный дистрибутив версии 8.2 попал файл из ранней стадии разработки 8.2 :( Это файла изначально там быть не должно, поэтому и нет уязвимости в старых версиях и актуальной версии 8.3
0
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
#1
 
DMX
12-11-2009 16:29
 
4
 
111
 
Старожилы S.F.W.
0
huyase

#2
 
NoID
12-11-2009 16:30
 
231
 
4613
 
Мистер S.F.W.
0
ааааааааа scary , пасиба. будем знать agree
__________________________________________

#3
 
ADD
12-11-2009 16:30
 
307
 
6808
 
Старожилы S.F.W.
0
техничные падонги am
__________________________________________





#4
 
Camot
12-11-2009 16:38
 
5108
 
Старожилы S.F.W.
0
не понял сначала нифига cranky а щас так вообше ничо не понял cry

#5
12-11-2009 16:38
 
75
 
7209
 
Журналюги
0
менять на какой?
__________________________________________
Я с детства не любил овал,
я с детства угол рисовал

#6
 
Camot
12-11-2009 16:41
 
5108
 
Старожилы S.F.W.
0
и еще кажись апач на odnoklassniki некорректно пароль модулирует moral кто заметил?

#7
 
FOX
12-11-2009 16:43
 
62
 
603
 
Администрация
0
Шо за поебень spy
__________________________________________
Хуня, все хуня

#8
 
ZippeR
12-11-2009 16:51
 
248
 
5011
 
Администрация
0
Рассказываю, через данную дыру путем "Забыл пароль" можно было сгенерировать любой пароль для любой учетки включая админские. Дальше зайти под админом и слить базу. Слава богу у нас дампы не на этом сервере. Да ваще не храните дампы в выдаче веб сервера
__________________________________________
Господа, тщетно бытие

#9
12-11-2009 17:11
 
51
 
3319
 
Журналюги
0
huyase

#10
 
Lyoha
12-11-2009 17:27
 
349
 
3460
 
Старожилы S.F.W.
0
Цитата: animeowning
менять на какой?

меняй на "qwerty" или "123" (без кавычек).
bellow
__________________________________________

#11
12-11-2009 17:35
 
75
 
7209
 
Журналюги
0
Цитата: Lyoha
меняй на "qwerty" или "123" (без кавычек).

бля не умничай, я говорил про файл lostpassword.php moral
__________________________________________
Я с детства не любил овал,
я с детства угол рисовал

#12
 
ZippeR
12-11-2009 17:39
 
248
 
5011
 
Администрация
0
Цитата: animeowning
бля не умничай, я говорил про файл lostpassword.php

я ссылку дал + на офсайте есть
__________________________________________
Господа, тщетно бытие

#13
12-11-2009 17:48
 
75
 
7209
 
Журналюги
0
Цитата: ZippeR
я ссылку дал + на офсайте есть

спс, скочал)
__________________________________________
Я с детства не любил овал,
я с детства угол рисовал

#14
 
ZippeR
12-11-2009 17:53
 
248
 
5011
 
Администрация
0
Инет скоро наполнится кучей клонов-сателитов.
__________________________________________
Господа, тщетно бытие

#15
 
Lyoha
12-11-2009 18:13
 
349
 
3460
 
Старожилы S.F.W.
0
Цитата: animeowning
бля не умничай, я говорил про файл lostpassword.php

shum_lol
__________________________________________

#16
 
Zenon
12-11-2009 19:19
 
5
 
514
 
Старожилы S.F.W.
0
ммм как найти сайты на етой версии?:))
__________________________________________

#17
 
OLEGG
12-11-2009 20:04
 
793
 
Старожилы S.F.W.
0
Я вообще нихуя не понял....

#18
 
Zenon
12-11-2009 20:17
 
5
 
514
 
Старожилы S.F.W.
0
эээ бля брутить мыло всеравно надо spy
__________________________________________

#19
12-11-2009 23:46
 
21
 
Старожилы S.F.W.
0
Цитата: Zenon
эээ бля брутить мыло всеравно надо

Новый пароль выводится на экран

#20
 
DenGF
13-11-2009 00:25
 
250
 
3341
 
Мистер S.F.W.
0
Цитата: ZippeR
Рассказываю, через данную дыру путем "Забыл пароль" можно было сгенерировать любой пароль для любой учетки включая админские. Дальше зайти под админом и слить базу.

bellow bellow bellow
Ага, а обнаружил ты это наверное так:
Забыл пароль по пьяни, решил его восстановить и по ошибке вместо "ZippeR" ввёл "FOX" и слил его данные!!!
А потом, чтобы отмазаться, мол "это не я" решил зафигачить этот пост???
__________________________________________
ПОГЛАДЬ СОВУ, СЦУККО!!!________ЭПИЧЕСКИЙ ЛЕТАЮЩИЙ КОТЭ!!!


#21
 
Artful
13-11-2009 02:42
 
239
 
13384
 
Журналюги
0
smoka

#22
 
Zenon
13-11-2009 07:36
 
5
 
514
 
Старожилы S.F.W.
0
Цитата: Xe-Xe
нее, вот по этой ссылке вам бы сразу выдало новый (сброшенный) пароль от акка ZippeR'a

уже нашол dance3
__________________________________________

#23
 
drop
13-11-2009 11:36
 
Гости
0
Внимание! У вас нет прав для просмотра скрытого текста.
оказывается не совсем следят за безопасностью...

#24
 
HexXxus
13-11-2009 23:16
 
2
 
942
 
Старожилы S.F.W.
0
Эхх, хорошо что я не обновился, это тот редкий случей, когда лень приводит к лучшему...

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
наверх