Перейти к публикации

Модуль переходы и DLE 9.2


Рекомендованные сообщения

Сегодня в данный модуль каким то мокаром встроили кликандер. Перерыл все файлы модуля. Ничего подозрительного нет. Такое ощущение что через дыру какую то скрипт отрабатывается. Модуль переставил такая же кака. Модуль покупной, не нуленый. Пришлось пока его отрубить.

Ссылка на сообщение
Поделиться на других сайтах

LamerHAX,

Непонятно зачем вы здесь это пишите? Это писать нужно автору модуля, а не здесь. А вообще этот модуль содержит серьезные уязвимости в MySQL.

Ссылка на сообщение
Поделиться на других сайтах

Извините. Я подумал что может кто то тоже столкнулся с такой же проблемой. И это наведет его на способ решения. Чтобы не отдавать трафик взломщику.

Ссылка на сообщение
Поделиться на других сайтах

LamerHAX,

На каком то из сайтов я видел патч по безопасности данного модуля, но я сейчас уже не помню, поэтому и лучше обращаться именно к автору.

Ссылка на сообщение
Поделиться на других сайтах

Сегодня в данный модуль каким то мокаром встроили кликандер. Перерыл все файлы модуля. Ничего подозрительного нет. Такое ощущение что через дыру какую то скрипт отрабатывается. Модуль переставил такая же кака. Модуль покупной, не нуленый. Пришлось пока его отрубить.

Ошибка в версии: Все версии

Степень опасности: Высокая

Решение проблемы:

Найдите в файле engine/modules/referer.php строку:

$request = strip_tags($request);
После неё добавить:
$request=preg_replace('{[/\'"#@!%.]+}isU','',$request);

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...