У нас вы можете скачать бесплатно Взлом DLE через модуль Облако Тегов
Данный материал предоставлен сайтом Skripter.info исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Итак, обнаружена очередная уязвимость в популярной CMS. Воспользуемся недостаточной фильтрацией в модуле "Теги".
заинглудь в файл класс парсинга входящих данных(parse.class.php) и с помощью него сделай фильтрацию. Что-то типа $tags = $db->safesql( htmlspecialchars( strip_tags( stripslashes( trim( $_GET['tagcloud'] ) ) ), ENT_QUOTES ) );
Топорный метод от xex:
а еще можно и нужно в настройках админки иметь такой расклад: Метод авторизации в админпанели = Расширенный метод + для надежности и большей параноидальности Контроль изменения IP адреса = Высокий уровень Сбрасывать ключ авторизации при каждом входе? = Да
(ну и надеюсь админка не admin.php называется + я себе даже в .htaccess админку разрешил только с одного ИП )
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Хоть игра простая и на Констракте, но всё равно спасибо. А свои, в смысле, те что есть у меня, как добавлять? Вроде раньше пробовал через "Добавить новость" отправлять скрипт, но видимо отклонили мой запрос.
Добрый день, в первую очередь спасибо, что поделились такими ценными расширениями. Я просто хотел сообщить вам, что ссылка не работает, спасибо большое.