• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела killoff лично.

Помощь Движок отдает хеш пароля на сайте

Mega Noob

Mega Noob

и шо непонятнэ?
Заблокирован
Регистрация
25 Сен 2010
Сообщения
483
Реакции
80
  • Автор темы
  • Заблокирован
  • #1
Ребята, привет! Помогите! На многих своих сайтах заметил в исходном коде отдачу хеша пароля. Что это может быть и как лечить?
Код: 
<script type="text/javascript" src="/engine/classes/js/jquery.js"></script>
<script type="text/javascript" src="/engine/classes/js/jqueryui.js"></script>
<script type="text/javascript" src="/engine/classes/js/dle_js.js"></script>
<script type="text/javascript" src="/engine/classes/highslide/highslide.js"></script>
<link rel="stylesheet" href="/templates/kiber_template/css/style.css" type="text/css" />
<!--[if lte IE 7]>
<link rel="stylesheet" href="/templates/kiber_template/css/style-ie.css" type="text/css" />
<![endif]-->
<!--[if IE 8]>
<link rel="stylesheet" href="/templates/kiber_template/css/style-ie8.css" type="text/css" />
<![endif]-->
<script type="text/javascript" src="/templates/kiber_template/js/jquery.ttabs.js"></script>
<script type="text/javascript" src="/templates/kiber_template/js/active.js"></script>
 
<script type="text/javascript" src="/templates/kiber_template/js/active-main.js"></script>
</head>
<body>
<div id="loading-layer" style="display:none"><div id="loading-layer-text">Загрузка. Пожалуйста, подождите...</div></div>
<script language="javascript" type="text/javascript">
<!--
var dle_root = '/';
var dle_admin = 'admin.php';
var dle_login_hash = '3dbbcdeda3159e438e9e2d5fef54b4ba';
var dle_group = 1;
var dle_skin = 'kiber_template';
var dle_wysiwyg = 'no';
var quick_wysiwyg = '0';
var dle_act_lang = ["Да", "Нет", "Ввод", "Отмена"];
var menu_short = 'Быстрое редактирование';
var menu_full = 'Полное редактирование';
var menu_profile = 'Просмотр профиля';
var menu_send = 'Отправить сообщение';
var menu_uedit = 'Админцентр';
var dle_info = 'Информация';
var dle_confirm = 'Подтверждение';
var dle_prompt = 'Ввод информации';
var dle_req_field = 'Заполните все необходимые поля';
var dle_del_agree = 'Вы действительно хотите удалить? Данное действие невозможно будет отменить';
var dle_del_news = 'Удалить статью';
var dle_notice = 'Уведомление автору';
var dle_p_send = 'Отправить';
var dle_p_send_ok = 'Уведомление успешно отправлено';
var dle_p_text = 'Введите текст уведомления автору статьи, которое он получит персональным сообщением:';
var dle_del_msg = 'Да, и отправить уведомление';
var allow_dle_delete_news = true;
var dle_search_delay = false;
var dle_search_value = '';
$(function(){
FastSearch();
});//-->
</script><script language="javascript" type="text/javascript">
<!--
hs.graphicsDir = '/engine/classes/highslide/graphics/';
hs.outlineType = 'rounded-white';
hs.numberOfImagesToPreload = 0;
hs.showCredits = false;
hs.dimmingOpacity = 0.60;
hs.lang = {
loadingText : 'Загрузка...',
playTitle : 'Просмотр слайдшоу (пробел)',
pauseTitle: 'Пауза',
previousTitle : 'Предыдущее изображение',
nextTitle : 'Следующее изображение',
moveTitle : 'Переместить',
closeTitle : 'Закрыть (Esc)',
fullExpandTitle : 'Развернуть до полного размера',
restoreTitle : 'Кликните для закрытия картинки, нажмите и удерживайте для перемещения',
focusTitle : 'Сфокусировать',
loadingTitle : 'Нажмите для отмены'
};
 
//-->
</script>

Причем нулл от Mid Team, может он сам объяснит это дело, ведь он тут частенько бывает!
 
эти поля заполнены только в случае, если юзер авторизирован но можно удалить var dle_login_hash = '{$dle_login_hash}';
 
  • Автор темы
  • Заблокирован
  • #3
т.е для обычного пользователя отдачи нету? Вампир спасибо! Я уже думал, каюк скоро будет
 
ну зайди под другим аккаунтом(пользователем) и глянь :)
 
Это хеш сессии, а не пароля.
 
  • Автор темы
  • Заблокирован
  • #6
Понял, спасибо! Не хотелось бы создавать новую тему, спрошу тут - есть ли какая программа для проверки внешних ссылок на сервере?
 
Скрипт Find-Link называется. Залить в корень сайта и открыть в браузере. Скрипт выдаст в каком файле есть внешняя ссылка и ее код.
 

Вложения

  • find-link_0_3_0.zip
    2,5 KB · Просмотры: 23
В версии 8-ой линейки через эти тэги можно вывести кеш пароля любого юзвера, меня так ломали 2 раза, позже обновился до версии 9.0 все нормально пошло...
 
Не совсем по теме, но раз уж затронули тему скрипта - то и спрошу...
Marko написал(а):
Скрипт Find-Link называется. Залить в корень сайта и открыть в браузере. Скрипт выдаст в каком файле есть внешняя ссылка и ее код.
Нажмите для раскрытия...
Только у меня не работает ни одна версия этого скрипта? Постоянно ошибки вылетают типа:
Код: 
Warning: scandir(/var/www/***/data/www/***) [function.scandir]: failed to open dir: Permission denied in /var/www/***/data/www/***/find-link.php on line 20
Warning: scandir() [function.scandir]: (errno 13): Permission denied in /var/www/***/data/www/***/find-link.php on line 20
Warning: Invalid argument supplied for foreach() in /var/www/***/data/www/***/find-link.php on line 21
Кто знает как их побороть?

UPD как в общем я понимаю - не включена функция scandir, перерыл всю гуглю но так и не смог найти ответа где включить эту функцию, в php.ini нет ничего подобного.
 
killoff, У меня почти тоже так (Warning: file_get_contents), но... внизу есть главное! Сначала "Warning"и, потом внизу таблица с ссылками...
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху