15.06.2010, 07:38
|
|
Новичок
Регистрация: 20.11.2009
Сообщений: 17
С нами:
8670841
Репутация:
-4
|
|
Сообщение от wildshaman
Ну и да, в результате ночи копания накопал:
Уязвимости нету.
ПО мнению автора, $config['key'] мог помочь сгенерировать $dle_login_hash и заюзать xsrf или просто оойти проверку.
Только он вот не учел, что для генерации хеша нужен еще и сам пасс админа.
Так что отбой, баги нет  могу добавить, что перед проверкой ХЭШа стоит проверка админ ли...:
if (( $member_id['user_group'] != 1 )) { die ("error"); }
Ничего не выйдет.... Хотя, инфа к размышлению не плохая.
всё это в clean.php
|
|
|