Уязвимость во всех версиях DLE

Неувязка: Недостающая фильтрация входящих данных в регистрации.
Ошибка в версии: все версии
Ступень угрозы: Низкая
Баг нашёл: Lion__

Баг дозволяет выяснить префикс к бд.
Как юзать:
1) Переходим по ссылке ?do=register
2) Вводим логин, пароль, капчу, email наиболее 50 знаков.
Пример email:

qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg


3) Давим зарегистрироваться
4) Повторяем операцию с 1 по 3 шаги.
5) Получаем ошибку о дубликате поля. В ней глядим префикс к бд.

Как это работает?Дело в том что поле email стоит ограничение в 50 знаков, таковым образом остальное всё обрезается, при первой регистрации в бд попало значение:

qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrft


Опосля 2-ой регистрации идёт поиск поля email со значением:

qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg


Которого нет, отправляется запрос, получаем ошибку.

Поправить:

Отыскать в engine/modules/register.php:

$email = $db->safesql( $parse->process( $_POST['email']));


Заменить на:

$email = $db->safesql( $parse->process(   substr( $_POST['email'], 0,50)));

Источник: _http://forum.seo-king.ru/index.php?showtopic=377