Войти

Войти | Регистрация
Поиск по сайту
Уязвимость DLE 11.1 и ниже
Поиск  Правила 
Seo форум » Разработка сайтов » CMS » DLE
Страницы: 1
Уязвимость DLE 11.1 и ниже, Недостаточная фильтрация данных
#1
8 Декабря 2016 23:40
На сайте разработчика появилось информация о уязвимости движка DataLife Engine версии 11.1 и ниже.
Проблема: Недостаточная фильтрация данных
Степень опасности: Высокая

Исправляйте, кто ещё не исправил .
Найти в файле /engine/classes/parse.class.php
Код
      if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

         if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
         else return "[img]" . $url . "[/img]";

      }


Заменить на
Код
      if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

         return $matches[0];

      }


Ссылка на оф. сообщение разработчика http://dle-news.ru/bags/v11/1706-nedostatochnaya-filtraciya-dannyh.html
Рекомендую хостинг и VPN в Европе от 56р.
Рекомендую хостинг в России от 220р.
Мой Сайт-Блог Климов Дмитрий .
#2
9 Декабря 2016 05:57
Поправил) Теперь я защищен)))

ТУТ ЗАКАЗЫВАЮ ПОСТИНГ НА ФОРУМ

#3
9 Декабря 2016 13:44
по просьбе ТС в ЛС закрепил тему на некоторое время
Продвигай сайты ЛЮБОЙ тематики! Вечные ссылки и статьи.
*
Тренды SEO 2026: Как продвигать сайт и сделать его магнитом для посетителей (и поисковиков в придачу)
#4
14 Марта 2017 03:33
Новая уязвимость в 11.2 Ссылка на оф. сайт http://dle-news.ru/bags/v112/1715-nedostatochnaya-filtraciya-dannyh.html


Проблема: Недостаточная фильтрация данных.

Ошибка в версии: 11.2 и ниже

Степень опасности: Высокая

Для исправления откройте файл: /engine/go.php и найдите:

Код
$url = @str_replace ( "&", "&", $url );



ниже добавьте

Код
$url = htmlspecialchars( $url, ENT_QUOTES, $config['charset'] );
$url = str_replace ( "&", "&", $url );
#5
14 Марта 2017 03:42
Исправлено )
Изменено: Saybb - 14 Марта 2017 03:45


Лучшая программа для проверки позиций сайта (15 дней теста бесплатно)

Сайт с онлайн трансляциями, плеерами и видео, Практика рабочая тема Яндекс
#6
14 Марта 2017 04:57
Цитата
Diman_TS пишет:
str_replace ( "&", "&", $url );
Смысл этого действия?
#7
2 Сентября 2017 00:00
Исправили ещё один баг, исправляйте https://dle-news.ru/bags/1726-nedostatochnaya-filtraciya-dannyh.html




Цитата
Принципал пишет:
Цитата
Diman_TS пишет:
str_replace ( "&", "&", $url );
Смысл этого действия?
Это лучше к разработчикам.
#8
2 Сентября 2017 00:32
Хммм... А для кого эта тема? Кто те люди, у которых сайт на ДЛЕ, но новости о ДЛЕ они не могут почитать на оф. сайте, и рассылка с оф. сайта не работает на важные новости и обновления? Просто катастрофа и нужно срочно перепосты искать! smile:D
Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.
 
Страницы: 1
Похожие темы:
  24.07.2013 20:37  Продам простой модуль манги (читалка) для DLE (версия не ниже 9.0)
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
21:29 продажа ссылок с ai-сеток в 26-м- тема рип или просто все молчат? 
15:04 Редирект на мобильных. Айболит и сканеры молчат 
14:57 как оплатить claude и gpt-5 из рф в 2026 чтобы не забанили через три дня 
14:36 Ворд Пресс (или его шаблон) перестал отображать <b> болд жирный 
14:31 Robots txt 
12:18 С чего сейчас проще начать? 
02:14 MAX попер в бурж: 40 стран, ведение каналов и горы дешевого трафика 
20:23 Nexulume.com Обменник без AML и KYC 
20:06 BIGPROXY.SHOP - Резидентные Ротационные Backconnect Proxy USA EUROPA MIX [Безлимитный трафик] 
16:13 EM24.biz - обмен валют 
15:22 Авито аккаунты ИП и физик 
14:45 Belurk — высокоскоростные анонимные прокси от 0,24 рублей 
14:22 Продажа аккаунтов HH.RU 
12:29 От $0.015 за IP | $0.68 за ГБ | 9PROXY.COM | 20+ млн резидентных прокси | 99,95% аптайм | Без чёрных списков 
19:03 8 марта: желаю аптайма 99.9% и e-e-a-t без локов 
18:56 Компьютерная мышь 
18:54 молодильные яблоки и живая вода 
18:50 Панель Кнопки соцсетей 
18:41 Оцифровка старых физических фотографий 
17:05 Актуально для тех кто хочет заработать в интернете 
13:31 Ставки на супер тренды в спорте 
Апдейты
  • Яндекс ИКС Яндекс выдача 23.12.2025 (86 дней назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 10.03.2026 (9 дней назад)

     Доска объявлений
     Купить / Продать
     Работа / Услуги
Интересные темы
—  Развитие канала в Яндекс Дзен
—  Заработок на Рутубе 2025
—  Криптовалюта на 1 000 000$
—  Ютуб - продвижение и заработок
—  Монетизация любого типа контента на YouTube. Adsense больше не нужен!


Показать все

Интернет новости

Как понравиться Google?26.03
Как понравиться Google?

25.03 Telegram заблокировали в Испании

25.03 Власти РФ требуют от Telegram бороться с "не такими" новостями

23.03 Microsoft покупает рекламу в выдаче Google для раскрутки Bing

22.03 Google Gemini открыта для тестирования

21.03 Yahoo! продолжает "угрожать" своим новым поиском


Инструменты
Все инструменты

© Сервис анализа сайтов CY-PR.com 2008-2050