Взлом Сайтов DLE (критическая уязвимость, дыра) Как защититься от взлома?

Взлом Сайтов DLE (критическая уязвимость, дыра) Как защититься от взлома?Многие знают, многие пользовались, однако пора этот «беспредел» заканчивать. Для тех кто не знает, то в скрипте DLE 8.2 есть маленькая недоработка которая позволяет получить любому человеку пароль администратора сайта (зайти в админку и нагадить, наставить халявных ссылок, ифреймов и так далее…)

как горе-хакеры (иначе не назовешь, потому как пользуются уязвимостью исключительно в мелкопакостных соображениях) проникают на сайт?

все проще простого, для сайта на дле 8,2 вводим в браузерную строку:

http://домен. ру/index. php? do=lostpassword&douser=1

По этому запросу генерируется новый пароль для администратора сайта, и вы получаете:

уязвимость работает только на dle 8.2 и лечится патчем или обновлением до версии DLE 8.3

PS: Не советую вам пользоваться этим видом взлома. Привел его только для того, чтобы вы могли найти уязвимость на своих сайтах. и обезопасить свои сайты от посягательств.

PPS: Зачем спалил? Потому как не приемлю подобные виды деятельности, за тем чтобы как можно больше людей узнали о проблеме, да и нездоровая какая то картина складывается, на форумах уже в открытую барыжат списками сайтов с этой дыркой.

PPS: Просили меня малость пропиарьть книги что почитать можно на досуге. в общем вот вам ссылка.

PPPS: И для Линуксоидов. Установка Ubuntu 9.10 Karmic Koala. Хотя сам не понимаю зачем ставить барьер между собой и остальным компьютерным миром. Большинство программ, игр, интернет приложений заточено под винду и зачем ненужные головняки с поиском совместимых приложений и программ мне не понятно.

Насколько статья оказалась полезной для Вас? Оцените, Я старался.

This entry was posted in Софт и программы для DLE and tagged , , . Bookmark the <a href="http://dlehaki.ru/soft/vzlom-sajtov-dle-kriticheskaya-uyazvimost-dyra-kak-zashhititsya-ot-vzloma.html" title="Permalink to Взлом Сайтов DLE (критическая уязвимость, дыра) Как защититься от взлома?" rel="bookmark">permalink</a>.

Comments are closed.