joni666
Постоялец
- Регистрация
- 30 Окт 2007
- Сообщения
- 65
- Реакции
- 16
Спасибо . .по скорее бы профиксили .. .. наглость не знает границ .. уже дошло до переноса сайтов в SAPE .. вчера ещё был у меня в аккаунте, сегодня захожу одного сайта не хватает ..
Массовый взлом DLE сайтов от 13.01.2013
- Автор темы -=ber$erk=-
- Дата начала
Спасибо . .по скорее бы профиксили .. .. наглость не знает границ .. уже дошло до переноса сайтов в SAPE .. вчера ещё был у меня в аккаунте, сегодня захожу одного сайта не хватает ..
Горбушка
Ищу её...
- Регистрация
- 2 Май 2008
- Сообщения
- 3.444
- Реакции
- 2.524
Конечно есть... Называется ДЛЕ 9.8...
Горбушка
Ищу её...
- Регистрация
- 2 Май 2008
- Сообщения
- 3.444
- Реакции
- 2.524
Баг 9.8 в студию с примерами взлома... Или бан за флуд...
Я не собираюсь ещё раз объяснять, что Ваш "баг" - не является багом, т.к. PHP в этой папке отключён, а чтобы заинклудить этот файл - надо внести изменения в другой... А для этого надо сайт взломать. Вывод: этот баг актуален только если сайт уже взломан...
Я не собираюсь ещё раз объяснять, что Ваш "баг" - не является багом, т.к. PHP в этой папке отключён, а чтобы заинклудить этот файл - надо внести изменения в другой... А для этого надо сайт взломать. Вывод: этот баг актуален только если сайт уже взломан...
Горбушка
Ищу её...
- Регистрация
- 2 Май 2008
- Сообщения
- 3.444
- Реакции
- 2.524
Речь идёт вот об этом посте... Для просмотра ссылки Войди или Зарегистрируйся
Человек нашёл потенциальную уязвимость, позволяющую загружать картинки с PHP-кодом... Вот только он так и не смог объяснить как через это можно что-то взломать при нормальных настройках хостинга (в противном случае там ещё 100500 дырок), если PHP в папке с картинками отключён полностью...
Может я что-то не понимаю или не знаю. Объясните и я признаю свою ошибку, извинюсь и т.д. как положено. Но пока это багфиксинг того, что уже пофиксили в 9.2 (если не ошибаюсь), отключив PHP в папке...
Человек нашёл потенциальную уязвимость, позволяющую загружать картинки с PHP-кодом... Вот только он так и не смог объяснить как через это можно что-то взломать при нормальных настройках хостинга (в противном случае там ещё 100500 дырок), если PHP в папке с картинками отключён полностью...
Может я что-то не понимаю или не знаю. Объясните и я признаю свою ошибку, извинюсь и т.д. как положено. Но пока это багфиксинг того, что уже пофиксили в 9.2 (если не ошибаюсь), отключив PHP в папке...
bork75
The Team
- Регистрация
- 21 Июн 2008
- Сообщения
- 1.455
- Реакции
- 734
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Раздел и называется "Мегафлуд" и где в моем сообщении флуд если я предлагаю помощь?
Как загружать картинку с кодом я показал.Горбушка написал(а):
include в пхп выполняет любой ПХП код в любом файле хоть с раширением txt и находящийся в любой папке.