Помощь Движок отдает хеш пароля на сайте

Тема в разделе "DLE", создана пользователем Mega Noob, 17 фев 2012.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Модераторы: killoff
  1. Mega Noob

    Mega Noob и шо непонятнэ?

    Заблокирован
    Регистр.:
    25 сен 2010
    Сообщения:
    479
    Симпатии:
    79
    Ребята, привет! Помогите! На многих своих сайтах заметил в исходном коде отдачу хеша пароля. Что это может быть и как лечить?
    Код:
    <script type="text/javascript" src="/engine/classes/js/jquery.js"></script>
    <script type="text/javascript" src="/engine/classes/js/jqueryui.js"></script>
    <script type="text/javascript" src="/engine/classes/js/dle_js.js"></script>
    <script type="text/javascript" src="/engine/classes/highslide/highslide.js"></script>
    <link rel="stylesheet" href="/templates/kiber_template/css/style.css" type="text/css" />
    <!--[if lte IE 7]>
    <link rel="stylesheet" href="/templates/kiber_template/css/style-ie.css" type="text/css" />
    <![endif]-->
    <!--[if IE 8]>
    <link rel="stylesheet" href="/templates/kiber_template/css/style-ie8.css" type="text/css" />
    <![endif]-->
    <script type="text/javascript" src="/templates/kiber_template/js/jquery.ttabs.js"></script>
    <script type="text/javascript" src="/templates/kiber_template/js/active.js"></script>
     
    <script type="text/javascript" src="/templates/kiber_template/js/active-main.js"></script>
    </head>
    <body>
    <div id="loading-layer" style="display:none"><div id="loading-layer-text">Загрузка. Пожалуйста, подождите...</div></div>
    <script language="javascript" type="text/javascript">
    <!--
    var dle_root = '/';
    var dle_admin = 'admin.php';
    var dle_login_hash = '3dbbcdeda3159e438e9e2d5fef54b4ba';
    var dle_group = 1;
    var dle_skin = 'kiber_template';
    var dle_wysiwyg = 'no';
    var quick_wysiwyg = '0';
    var dle_act_lang = ["Да", "Нет", "Ввод", "Отмена"];
    var menu_short = 'Быстрое редактирование';
    var menu_full = 'Полное редактирование';
    var menu_profile = 'Просмотр профиля';
    var menu_send = 'Отправить сообщение';
    var menu_uedit = 'Админцентр';
    var dle_info = 'Информация';
    var dle_confirm = 'Подтверждение';
    var dle_prompt = 'Ввод информации';
    var dle_req_field = 'Заполните все необходимые поля';
    var dle_del_agree = 'Вы действительно хотите удалить? Данное действие невозможно будет отменить';
    var dle_del_news = 'Удалить статью';
    var dle_notice = 'Уведомление автору';
    var dle_p_send = 'Отправить';
    var dle_p_send_ok = 'Уведомление успешно отправлено';
    var dle_p_text = 'Введите текст уведомления автору статьи, которое он получит персональным сообщением:';
    var dle_del_msg = 'Да, и отправить уведомление';
    var allow_dle_delete_news = true;
    var dle_search_delay = false;
    var dle_search_value = '';
    $(function(){
    FastSearch();
    });//-->
    </script><script language="javascript" type="text/javascript">
    <!--
    hs.graphicsDir = '/engine/classes/highslide/graphics/';
    hs.outlineType = 'rounded-white';
    hs.numberOfImagesToPreload = 0;
    hs.showCredits = false;
    hs.dimmingOpacity = 0.60;
    hs.lang = {
    loadingText : 'Загрузка...',
    playTitle : 'Просмотр слайдшоу (пробел)',
    pauseTitle: 'Пауза',
    previousTitle : 'Предыдущее изображение',
    nextTitle : 'Следующее изображение',
    moveTitle : 'Переместить',
    closeTitle : 'Закрыть (Esc)',
    fullExpandTitle : 'Развернуть до полного размера',
    restoreTitle : 'Кликните для закрытия картинки, нажмите и удерживайте для перемещения',
    focusTitle : 'Сфокусировать',
    loadingTitle : 'Нажмите для отмены'
    };
     
    //-->
    </script>


    Причем нулл от Mid Team, может он сам объяснит это дело, ведь он тут частенько бывает!
     
  2. +VAMPIR+

    +VAMPIR+ Master

    Регистр.:
    13 апр 2006
    Сообщения:
    534
    Симпатии:
    615
    эти поля заполнены только в случае, если юзер авторизирован но можно удалить var dle_login_hash = '{$dle_login_hash}';
     
    Mega Noob нравится это.
  3. Mega Noob

    Mega Noob и шо непонятнэ?

    Заблокирован
    Регистр.:
    25 сен 2010
    Сообщения:
    479
    Симпатии:
    79
    т.е для обычного пользователя отдачи нету? Вампир спасибо! Я уже думал, каюк скоро будет
     
  4. +VAMPIR+

    +VAMPIR+ Master

    Регистр.:
    13 апр 2006
    Сообщения:
    534
    Симпатии:
    615
    ну зайди под другим аккаунтом(пользователем) и глянь :)
     
  5. Drum41k08

    Drum41k08 Hosting - it's my

    Регистр.:
    15 дек 2008
    Сообщения:
    309
    Симпатии:
    28
    Это хеш сессии, а не пароля.
     
    Mega Noob нравится это.
  6. Mega Noob

    Mega Noob и шо непонятнэ?

    Заблокирован
    Регистр.:
    25 сен 2010
    Сообщения:
    479
    Симпатии:
    79
    Понял, спасибо! Не хотелось бы создавать новую тему, спрошу тут - есть ли какая программа для проверки внешних ссылок на сервере?
     
  7. Marko

    Marko Постоялец

    Регистр.:
    3 янв 2012
    Сообщения:
    65
    Симпатии:
    15
    Скрипт Find-Link называется. Залить в корень сайта и открыть в браузере. Скрипт выдаст в каком файле есть внешняя ссылка и ее код.
     

    Вложения:

  8. Demix9

    Demix9

    Регистр.:
    19 ноя 2008
    Сообщения:
    163
    Симпатии:
    17
    В версии 8-ой линейки через эти тэги можно вывести кеш пароля любого юзвера, меня так ломали 2 раза, позже обновился до версии 9.0 все нормально пошло...
     
  9. killoff

    killoff CD тихо, и не DVD меня ;)

    Moderator
    Регистр.:
    13 май 2008
    Сообщения:
    2.024
    Симпатии:
    693
    Не совсем по теме, но раз уж затронули тему скрипта - то и спрошу...
    Только у меня не работает ни одна версия этого скрипта? Постоянно ошибки вылетают типа:
    Код:
    Warning: scandir(/var/www/***/data/www/***) [function.scandir]: failed to open dir: Permission denied in /var/www/***/data/www/***/find-link.php on line 20
    Warning: scandir() [function.scandir]: (errno 13): Permission denied in /var/www/***/data/www/***/find-link.php on line 20
    Warning: Invalid argument supplied for foreach() in /var/www/***/data/www/***/find-link.php on line 21
    Кто знает как их побороть?

    UPD как в общем я понимаю - не включена функция scandir, перерыл всю гуглю но так и не смог найти ответа где включить эту функцию, в php.ini нет ничего подобного.
     
  10. Forza.Baron

    Forza.Baron

    Регистр.:
    26 янв 2012
    Сообщения:
    175
    Симпатии:
    76
    killoff, У меня почти тоже так (Warning: file_get_contents), но... внизу есть главное! Сначала "Warning"и, потом внизу таблица с ссылками...