Уязвимость DLE 11.1 и ниже
Страницы: 1
Уязвимость DLE 11.1 и ниже, Недостаточная фильтрация данных
На сайте разработчика появилось информация о уязвимости движка DataLife Engine версии 11.1 и ниже.
Проблема: Недостаточная фильтрация данных
Степень опасности: Высокая

Исправляйте, кто ещё не исправил .
Найти в файле /engine/classes/parse.class.php
Код
      if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

         if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
         else return "[img]" . $url . "[/img]";

      }


Заменить на
Код
      if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

         return $matches[0];

      }


Ссылка на оф. сообщение разработчика http://dle-news.ru/bags/v11/1706-nedostatochnaya-filtraciya-dannyh.html
Рекомендую хостинг beget.com
Рекомендую хостинг в Европе от 70р.
Промокод 1EED-7963-D606-E8F4 -5% при заказе домена или хостинга на reg.ru

Прогон по твиттеру, постинг в 1500 аккунтов
Постинг в твиттер аккаунты, для ускорения индексации ваших сайтов, сателлитов, дорвеев.

Поправил) Теперь я защищен)))
по просьбе ТС в ЛС закрепил тему на некоторое время
Новая уязвимость в 11.2 Ссылка на оф. сайт http://dle-news.ru/bags/v112/1715-nedostatochnaya-filtraciya-dannyh.html


Проблема: Недостаточная фильтрация данных.

Ошибка в версии: 11.2 и ниже

Степень опасности: Высокая

Для исправления откройте файл: /engine/go.php и найдите:

Код
$url = @str_replace ( "&", "&", $url );



ниже добавьте

Код
$url = htmlspecialchars( $url, ENT_QUOTES, $config['charset'] );
$url = str_replace ( "&", "&", $url );
Исправлено )
Изменено: Saybb - 14 Марта 2017 03:45
Цитата
Diman_TS пишет:
str_replace ( "&", "&", $url );
Смысл этого действия?
Исправили ещё один баг, исправляйте https://dle-news.ru/bags/1726-nedostatochnaya-filtraciya-dannyh.html




Цитата
Принципал пишет:
Цитата
Diman_TS пишет:
str_replace ( "&", "&", $url );
Смысл этого действия?
Это лучше к разработчикам.
Хммм... А для кого эта тема? Кто те люди, у которых сайт на ДЛЕ, но новости о ДЛЕ они не могут почитать на оф. сайте, и рассылка с оф. сайта не работает на важные новости и обновления? Просто катастрофа и нужно срочно перепосты искать! smile:D
Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
07:14 Rufus, Marius, Kippler and Copper Egypt 
07:14 Stan, Frithjof, Angar and Domenik Cayman islands 
07:13 Georg, Yussuf, Agenak and Leon Chad 
07:04 Sinikar, Fabio, Khabir and Tom Bermuda 
07:03 Narkam, Umul, Stejnar and Saturas Suriname 
07:03 Gorn, Fraser, Jose and Rocko Saint lucia 
07:03 Jack, Ramon, Avogadro and Arokkh Mali 
21:05 Coindrop.trade - обменник электронных валют 
19:13 Профильный прогон 200 рублей, Тиц (Икс) от 10, проверен Checktrust 
18:42 C1k: обмен Advcash , Perfect Money , skrill , NETELLER, крипта, приват24, тенге 
15:52 Oborot.net - обмен валют онлайн 
14:40 Obama.ru - безопасный обмен криптовалют и электронных денежных средств 
14:24 BestChange – обменивать электронную валюту можно быстро и выгодно 
12:08 Продвижение в яндекс топ 1-3 от 20.000 р в месяц 
22:20 NaZapad — 19-я онлайн-конференцию по SEO-продвижению 
18:52 22-летний студент стал миллионером продав более 500 селфи в формате NFT 
18:41 37 противникам прививок от COVID грозят уголовные дела 
14:26 "Революционная идея": эксперты поддержали решение правительства о введении бесплатного доступа к значимым интернет-ресурсам 
14:43 Объявился правообладатель на купленный сайт 
02:46 Оцените сайт - Софт портал 
23:26 В майкрософт чего то знают