Перейти к публикации

уязвимости

GregRL

Автор: GregRL,
в DataLife Engine (Общие вопросы)

Рекомендованные сообщения

GregRL

GregRL 0

Опубликовано:
Опубликовано:

здравствуйте, вот решил купить скрипт, и появился вопрос легко ли взломать движок?

а то много видел форумов где предлагают взлом дли за деньги

просто опасаюсь за свой будущий сайт

Ссылка на сообщение
Поделиться на других сайтах
Nektov

Nektov 60

Опубликовано:
Опубликовано:

Вам нужна пошаговая инструкция ? Или так, для набора постов (но зачем? здесь ограничений по количеству постов нет)?

а то много видел форумов где предлагают взлом дли за деньги

Покажите.

Ссылка на сообщение
Поделиться на других сайтах
Danila

Danila 8

Опубликовано:
Опубликовано:

Если сами не лохонетесь (вирус подцепите, пароли везде простые или одинаковые назначите и т.д.) то с вероятность 99% не взломают. У меня за 3 года этого не было.

Ссылка на сообщение
Поделиться на других сайтах
Al-x

Al-x 7

Опубликовано:
Опубликовано:

Поставяться целью - взломают. Не смогут вас - сломают хостера. Но никакие нормальные хакеры не будут заходить в аську, требовать деньги за "безопасность" и т.п.. Так же к дле выкладывают очень много дырявых модулей. В лучщем случае половина без дырок)

Ссылка на сообщение
Поделиться на других сайтах
  • 5 месяцев спустя...
veb74

veb74 10

Опубликовано:
Опубликовано:

Жоско.

Я перелопатил с десяток модулей с разных сайтов и что теперь - в треш их. ))

А голый движок DLE без модулей примитивен. Элементарная фича - Кто онлайн уж должна быть в стандартной упаковке. Ладно уж там Files или Library .

Ссылка на сообщение
Поделиться на других сайтах
veb74

veb74 10

Опубликовано:
Опубликовано:

Да вот например Переходы. И капча яндексовая. Ну во вторую

то наврятли записали чего, а вот насчет первого модуля сомневаюсь...

Сайт ещё не установлен, сразу после инсталяции, набивки контента закажу отчет на предмет уязвимости.

Ссылка на сообщение
Поделиться на других сайтах
veb74

veb74 10

Опубликовано:
Опубликовано:

Ну как бы это сформировать.

Оценку сторонних модулей.

Я вижу на главной странице есть модули , вроде как им можно доверять. Они не содержат вредоносных кодов, но их мало.

Конечно не всё с инета тащить, но хотя бы наиболее продуктивные для работы сайта.

Увидел модуль на сайте n поделился ссылкой, проверили, посмотрели, автору спасибо или денюшку (если он платный) и всем хорошо.

Да вот например Переходы.
Ссылка на сообщение
Поделиться на других сайтах
IT-Security

IT-Security 33

Опубликовано:
Опубликовано:

Вы видели сколько я постов в день пишу?Я думаете помню все темы в которых отписался?В личку нужно такие вещи писать.

Насчёт переходов в какой-то версии видел что если в Referrer содержится ' то получаем SQL-Inject.

Но в какой версии - не помню.

В каком-то из модулей переходов видел 100%.

Покажите где стоят переходы - попробуем поломать :)

Ссылка на сообщение
Поделиться на других сайтах
IT-Security

IT-Security 33

Опубликовано:
Опубликовано:

Мне инфо ничего не даёт =) Мне нужен сайт с установленным модулем, чтобы я мог его проанализировать.

Ставить к себе на локалку все модули подряд за просто так нету ни времени, ни желания.

Ссылка на сообщение
Поделиться на других сайтах
veb74

veb74 10

Опубликовано:
Опубликовано:

Хорошо, я опробую его на своём обновлении сайта, примерно к концу мес-ца и сообщу вам (в личку скину запрос). Спасибо.

Ссылка на сообщение
Поделиться на других сайтах

Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Перейти к списку тем
×
×
  • Создать...