Серьезные уязвимости были только в ранних версиях. Давно уже все пофиксили. ДЛЕ давно уже без критичных дырок. В различных плагинах можно поискать разные sql-inj например. В принципе тут ситуация такая же как и с Wordpress.

Как можно получить список плагинов на сервере?

Никак!

Только сравнивая.

Посмотри что из себя представляет чистый движок dle и посмотри что есть дополнительно прилеплено на атакуемом на сайте. Например галлерея.

Еще как вариант составить базу всевозможных плагинов и их путей и пытаться сканировать их. Как это реализовано в аналогичном сканере плагинов для вротпресса

Сегодня была рассылка от DLE, что найдена критическая уязвимость и надо закрыть дыру.

Проблема: Недостаточная фильтрация данных.

Ошибка в версии: 11.1 и ниже

Степень опасности: Высокая

Для исправления откройте файл: /engine/classes/parse.class.php и найдите:

if( preg_match( "/[?&;%

походу переменная $align

Думаю что если что то передать $align, то это может выльется в XSS атаку. я прав?

примерно:

[im*g=alert('XSS');]$url[im*g]

Будет ли правильно заменить:

if($allign!= "")

на

if (!empty($allign))

Есть определенный ресурс, на нем есть фотогалерея с возможностью поиска. При поиске alert('xss') выбивает mysql error 1064. Как можно раскрутить ?

Скрин с содержанием error'a- http://clip2net.com/s/3FNfdVk

По идее можно, sqlmap пробуй