typograf.php и обход официального патча

После найденной очередной уязвимости в DLE, связанной с файлом typograf.php, с помощью которой можно получить права администратора на сайте, был выпущен патч.

https://dle-news.ru/bags/v112/1715-nedostatochnaya-filtraciya-dannyh.html

Я поставил данный патч, чтобы посмотреть на его работу в действии на DLE 10.6 версии. Итак, давайте посмотрим на него.

Продолжить »

go.php и XSS уязвимость. Истинная причина ее проявления

Думаю все помнят уязвимость, которая была обнаружена в файле go.php и позволяла выполнять произвольный JavaScript код в браузере пользователя. Давайте посмотрим, из-за чего она проявлялась.

Продолжить »

Выполнение произвольного PHP кода DLE <= 9.8

Уязвимость существует из-за недостаточной фильтрации входных данных в файлах inc/options.php и inc/videoconfig.php. Пользователь с правами администратора может выполнить произвольный код в системе. Рассмотрим на примере файла inc/videoconfig.php.

Продолжить »