Сайт поддержки DataLife Engine
На стартовую Релизы DLE Модули Хаки и советы Шаблоны Генератор ключей FAQ по DLE
Войти на сайт

Вход на сайт

Имя пользователя :
Пароль :

Восстановление пароля Регистрация
Написать нам


SQL инъекция для DLE Forum + исправление бага

25-06-2010, 08:33 - admin (Хаки и советы для DLE)
SQL инъекция для DLE Forum + исправление бага


Зависимость: register_globals = on
Файл: /engine/forum/sources/showtopic.php

Кусок кода:

if (intval($tid))
$row_topic = $db->super_query("SELECT * FROM " . PREFIX . "_forum_topics WHERE tid = $tid");


Пример осуществления инъекции: http://site.com/?do=forum&act=topic&tid=1+[SQL]

Лечение бага в DLE Forum

Находим в showtopic.php:

if (intval($tid))


Заменяем на

if(is_numeric($tid))


Уважаемый посетитель неофициального сайта поддержки CMS DataLife Engine! Рекомендуем завести аккаунт на нашем сайте или авторизироваться для просмотра скрытого текста в эксклюзивных новостях.




Теги Главное - это теги: SQL инъекция, инъекция в DLE Forum, баг в DLE Forum

Перед тем, как скачать SQL инъекция для DLE Forum + исправление бага, обязательно обратите внимание на версию DLE, а так же прочитайте советы и отзывы о SQL инъекция для DLE Forum + исправление бага от наших посетителей.
Новость просмотрели 268291 раз(а) и оставили 2 комментариев. Пожаловаться!

Похожие публикации

  • Реклама между сообщениями в DLE Forum
  • Шаблон DLE форума Satell_net
  • Авторизация на DLE сайте по E-Mail
  • Статус онлайн отправителей ПМ
  • Проведение атаки межсайтового скриптинга (XSS)

    • Комментарий #1 написал: opariks (11 апреля 2011 09:05)

    Фото

    Группа: Посетители
    Комментариев: 30
    Публикаций: 0
    Зарегистрирован: 26.09.2010
    Есть много заплаток на закрытых форумах по DLE CMS

    Комментарий #2 написал: JaroslavG (21 июня 2011 07:59)

    Фото

    Группа: Посетители
    Комментариев: 1
    Публикаций: 0
    Зарегистрирован: 21.06.2011
    Все полезно, что в рот полезло.
    Лучшие публикации на сайте
    Скачать смыйлы для dleСкачать порно тубСкачать авторизация на отдельной странице DLEСкачать porno tubeСкачать шаблон городского портала для длеСкачать мониторинг серверов на сайт
    Календарь новостей
    «    Май 2012    »
    ПнВтСрЧтПтСбВс
     
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    		 
    Последние комментарии
    JaroslavGн.д. в новости
    SQL инъекция для DLE Forum + исправление бага

    Скачать шаблоны dle
    opariksн.д. в новости
    Шаблон дле DjMix

    Скачать шаблоны dle
    opariksн.д. в новости
    Шаблон дле e-lite

    Скачать шаблоны dle
    opariksн.д. в новости
    Шаблон дле Whitep

    Скачать шаблоны dle
    opariksн.д. в новости
    Transformer

    Скачать шаблоны dle
    opariksн.д. в новости
    Spring city шаблон

    Скачать шаблоны dle
    opariksн.д. в новости
    Шаблон css-andreas

    Скачать шаблоны dle
    opariksн.д. в новости
    darktheme 1.0 Шаблон

    Скачать шаблоны dle
    opariksн.д. в новости
    bezfishki

    Скачать шаблоны dle
    opariksн.д. в новости
    Шаблон "SilverGray"

    Скачать шаблоны dle
    Как защитить DLE от взлома
    1. После установки DLE измените название файла admin.php на любое генерированное, но не вписывайте новое имя в панели администратора;
    2. Для аккаунта администратора используйте длинные пароли, от 15 символов, с применением различных знаков (скобки, цифры и т.д.);
    3. Удаляйте БД из папки backup сразу после её сохранения и скачивания на свой компьютер;
    4. Поставьте права 765 на папку /home/engine/data
    5. Обязательно следите за выходом "заплаток" в разделе DLE советы и хаки
    Хотим знать Ваше мнение
    Чего Вы больше хотите видеть на сайте?

    Оригиналов Dle шаблонов request
    Новых версий модулей для DLE fellow
    Интересных хаков am
    Эксклюзивных новостей winked



    Установка DLE шаблонов
    1. Скачайте шаблон для DLE на свой компьютер;
    2. Загрузите тему через FTP в папку /home/templates/;
    3. В настройках скрипта укажите нужный шаблон
    На правах рекламы

    Катлог лучших гостиниц Польши
    Здесь может быть Ваша реклама.
    Новости в формате RSS Добавить сайт в закладки

    3VC тИЦ & PR Rambler's Top100
    © "DLE Nullled Team" Мы используем движок DLE 8.5 и различные Dle шаблоны и модули для CMS DLE. Актуальная версия: DLE 9.0
    При копировании и цитировании материалов нашего сайта Вы обязуетесь ставить обратную ссылку. Администрация не несет ответственность за размещенную пользователями на сайте информацию.
    Дорогой друг, ты попал на неофициальный сайт поддержки системы управления контентом DataLife Engine. У нас можно скачать DLE и дополнительные файлы - шаблоны, модули, хаки, прочитать советы и FAQ по установке DLE. В специальном разделе публикуются новости DLE и способы устранения обнаруженных уязвимостей и багов. В разделе модули для DLE ты всегда найдешь актуальную версия DLE Forum (специальный скрипт для DataLife Engine, позволяющий организовать форум с единой регистрацией). Иногда на страницах 3VC появляются новые базы DLE с новостями различных жанров и базы сайтов DLE. Powered by DLE aka Вду