D0Gmatist 1 Опубликовано: 24 мая 2012 Рассказать Опубликовано: 24 мая 2012 Здравствуйте. В модуле "Конструктор форм обратной связи для DLE" Найден backdoor (черный ход) ... /index.php?do=form&id=-1+UNION+SELECT+null,mysql.user.password,null,null,null,null,null,null,null,null,null+from+mysql.user Как связаться с автором : KOROLPFU не нашел ... Если кто знает как её залатать опишите пожалуйста ... Сам модуль можно скачать к примеру тут Заранее СПАСИБО Ссылка на сообщение Поделиться на других сайтах
boykod 0 Опубликовано: 6 октября 2012 Рассказать Опубликовано: 6 октября 2012 Тоже нужен этот или похожий модуль (хоть за деньги) backdoor я так понял опасный? ставить настоятельно не рекомендуется? Может кто сможет почистить? UPD: Нашёл здесь кем-то адаптированную версию. Может кто проверить, чиста или нет? Интересно как дружит с 9.7 Ссылка на сообщение Поделиться на других сайтах
SOFTOLAB 1 Опубликовано: 7 октября 2012 Рассказать Опубликовано: 7 октября 2012 Кому интересно как залатать дыру, пишите в icq: 360-932-979 Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Архивировано
Эта тема находится в архиве и закрыта для публикации сообщений.