Информация PHP-инклюдинг в DataLife Engine

[E-body]

Версия: DataLife Engine 8.2
Лицензия: Лицензия от целсофт и нулл

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[palec]

И как закрить дирку?

 

[dm_mb]

никак. на оф версии попробовал - пусто. а вот на мидтимовской работает

 

[eshkin]

вот - нашёл отличия

сравнил api.class из ретейла и мидовского нула
слева ретейл, справа нулл

в мидовском $dle_api зачем то вынесено..

 

[Budrin]

сравнил api.class из ретейла и мидовского нула
слева ретейл, справа нулл

в мидовском $dle_api зачем то вынесено..

хм.... хотелось бы услышать мэдмэна.... я апи всегда от разработчика беру)))) свежую... даже помогаю советами

 

[eshkin]

ваще непонятно, у кого есть переменная dle_config_api? откуда она взялась в найденном баге?
никак не соображу в чём прикол..

Notice: Undefined variable: config in /var/www/###/engine/api/api.class.php on line 623

 

[El_Magnifico]

а это спецом сделанно что бы можно было проникать в систему самому )) так сказать спрятанный бекдор

 

[eshkin]

а кем сделано, можно узнать? если честно, я не понял предназначения этого бека зачем мне проникать в свою же систему через (*)? делаю вывод, что всёж не для хозяйского удобства это было задумано

 

[gendncc]

чет не понял о чем речь, есть серьезная уязвимость в движке новом, вчера блин как раз обновился с помощью мидтимовского нула, есть уже заплатки? кто что предпринял?

 

[Ruxx]

gendncc,
Как вариан удалить файл api.class и папку api.