b333 0 Опубликовано: 10 января 2014 Рассказать Опубликовано: 10 января 2014 Через админку DLE можно перезаписать config.php с своим пхп-кодом тем самым получить исполнение кода/системных команд на сервере. Если вам интересно пишите на имейл, покажу код эксплуатации. Хороший ваш форум и сайт, пришлось регатся чтоб написать вам письмо, неужели трудно в обратной связи просто имейл свой написать? Ссылка на сообщение Поделиться на других сайтах
celsoft 6242 Опубликовано: 10 января 2014 Рассказать Опубликовано: 10 января 2014 Через админку DLE можно перезаписать config.php с своим пхп-кодом тем самым получить исполнение кода/системных команд на сервере. Если вам интересно пишите на имейл, покажу код эксплуатации. Вы проверяли на оригинальной актуальной версии скрипта? Если да то напишите мне персональным сообщением. Хороший ваш форум и сайт, пришлось регатся чтоб написать вам письмо, неужели трудно в обратной связи просто имейл свой написать? Необязательно регистрироваться, можно написать в тех. поддержку http://dle-news.ru/index.php?do=feedback и без регистрации. Ссылка на сообщение Поделиться на других сайтах
b333 0 Опубликовано: 12 января 2014 Рассказать Опубликовано: 12 января 2014 Автор Необязательно регистрироваться, можно написать в тех. поддержку нельзя, ругается что нужна регистрация, пытался уже. Ссылка на сообщение Поделиться на других сайтах
DeeMon 73 Опубликовано: 12 января 2014 Рассказать Опубликовано: 12 января 2014 Через админку Если есть доступ к админке, то нафиг? Ссылка на сообщение Поделиться на других сайтах
Mofsy 27 Опубликовано: 12 января 2014 Рассказать Опубликовано: 12 января 2014 Через админку Если есть доступ к админке, то нафиг? доступ к админпанели маловат, нужно же вредоносный код вставлять. Ссылка на сообщение Поделиться на других сайтах
celsoft 6242 Опубликовано: 12 января 2014 Рассказать Опубликовано: 12 января 2014 нельзя, ругается что нужна регистрация, пытался уже. Ругается потому что вы используете данные уже зарегистрированного пользователя, Логин или E-Mail поэтому вам и предлается авторизоваться, если вы хотите писать с использованием этих данных. Ссылка на сообщение Поделиться на других сайтах
DeeMon 73 Опубликовано: 13 января 2014 Рассказать Опубликовано: 13 января 2014 нужно же вредоносный код вставлять Админка- Управление шаблонами. Нет? Правда у меня это в админке отключено... Ссылка на сообщение Поделиться на других сайтах
alex32 944 Опубликовано: 13 января 2014 Рассказать Опубликовано: 13 января 2014 Админка- Управление шаблонами. Нет? в шаблон php код не вставить и не запустить на выполнение Ссылка на сообщение Поделиться на других сайтах
Mofsy 27 Опубликовано: 13 января 2014 Рассказать Опубликовано: 13 января 2014 нужно же вредоносный код вставлять Админка- Управление шаблонами. Нет? Правда у меня это в админке отключено... базу данных, например, не скачать через админпанель. Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 13 января 2014 Рассказать Опубликовано: 13 января 2014 давайте не будем гадать, а подождем новостей от Владимира) Ссылка на сообщение Поделиться на других сайтах
b333 0 Опубликовано: 13 января 2014 Рассказать Опубликовано: 13 января 2014 Автор нужно же вредоносный код вставлять Админка- Управление шаблонами. Нет? Правда у меня это в админке отключено... базу данных, например, не скачать через админпанель. Причем тут дамп к исполнению кода??? Ссылка на сообщение Поделиться на других сайтах
Mofsy 27 Опубликовано: 13 января 2014 Рассказать Опубликовано: 13 января 2014 нужно же вредоносный код вставлять Админка- Управление шаблонами. Нет? Правда у меня это в админке отключено... базу данных, например, не скачать через админпанель. Причем тут дамп к исполнению кода??? Подменяется config.php шеллом, через который получают доступ ко всем файлам. Ссылка на сообщение Поделиться на других сайтах
MMysiv 30 Опубликовано: 16 января 2014 Рассказать Опубликовано: 16 января 2014 Что-то терзают сомнения что юзвер использует лицензированную версию. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Архивировано
Эта тема находится в архиве и закрыта для публикации сообщений.