Апдейты Яndex тИЦ25.09.2013
Последний |
Последний |02.07.2013
23.05.2013
Апдейты Яndex выдачи21.11.2013Последний |
Последний |14.11.2013
07.11.2013
Апдейты ЯКаталога22.11.2013Последний |
Последний |20.11.2013
19.11.2013
Написал:
JimaXВ новости:
Модальное окно в DataLife EngineНаписал:
JimaXВ новости:
Обновление сайта а также установка форума !Написал:
3607inboxВ новости:
Обновление сайта а также установка форума !Написал:
lionprizrakВ новости:
Модальное окно в DataLife EngineНаписал:
JimaXВ новости:
Модуль информер премьер [HTML]Написал:
magoВ новости:
Модуль информер премьер [HTML]Написал:
JimaXВ новости:
Модуль информер премьер [HTML]Написал:
magoВ новости:
Модуль информер премьер [HTML]Написал:
JimaXВ новости:
Модуль информер премьер [HTML]Написал:
magoВ новости:
Модуль информер премьер [HTML]Написал:
GipokratВ новости:
Модуль - DLE Radio v.1.0 / DLE 9.4Написал:
JimaXВ новости:
Модуль информер премьер [HTML]
Уязвимость во всех версиях DLE
» Просмотров: 657
» Дата: 5-01-2011, 13:18
» Автор: NeoMurderer
Баг позволяет узнать префикс к бд.
Как юзать:
1) Переходим по ссылке ?do=register
2) Вводим логин, пароль, капчу, email более 50 символов.
Пример email:
qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg
3) Нажимаем зарегистрироваться
4) Повторяем операцию с 1 по 3 шаги.
5) Получаем ошибку о дубликате поля. В ней смотрим префикс к бд.
Как это работает? Дело в том что поле email стоит ограничение в 50 символов, таким образом остальное всё обрезается, при первой регистрации в бд попало значение
qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrft
После второй регистрации идёт поиск поля email со значением
qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg
Которого нет, отправляется запрос, получаем ошибку
Исправить:
Найти в engine/modules/register.php
$email = $db->safesql( $parse->process( $_POST['email'] ) );
Заменить на:
$email = $db->safesql( $parse->process( substr($_POST['email'], 0,50) ) );
Комментарии: 0
Рекомендуем также:
Уважаемый посетитель, Вы зашли к нам на сайт как незарегистрированный пользователь. Мы рекомендуем Вам бесплатно зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
В центре внимания!
Витрина ссылок
Поддержи сайт
готовые коттеджные поселки . рдип. . вибрация кардана и ремонт крестовин кардана. . Таможенное оформление грузов.
ОпросКак вам новый дизайн сайта?
Архив новостей
Облако теговajax, dle, IPB, Uco, Ucoz, Блок, Выбор, Вывод, Делаем, Запрет, Красивый, Модуль, Новый, Онлайн, Оригинал, Скрипт, Страничка, добавление, иконки, интересная, интересный, лс, между, меню, новост, новосте, новостей, новости, нормальный, пользователе, пользователи, простой, рип, сайт, сайта, сообщения, текст, форум, хак, шаблон
Показать все теги