RSS
 esto sirve para que los atacantes no puedan descargar archivos php de tu sitio
Probado en Datalife Engine 8.5  Se ha encontrado otra vulnerablidad en el foro v 2.4.
La vulnerabilidad permite a los atacantes ejecutar consultas a la base de datos y averiguar todo la informacion,
y posteriormente entrar a servidor del sitio.
Gravedad: Alta
Version del Foro: 2.4  acá les dejo esto para reparar el bug que tiene datalife
con este ataque fue que me tiraron la web los turkos a mi por no darle importancia a los bug
es un bug de muy bajo riesgo a si dicen los rusos pero miren que tan bajo es que ami me tiraron toda la web sin dejarme nada
este bug lo que hace es revisar tus cookies y tomar los datos de tu cuenta a si fue como obtenieron mis datos de la web y el causante de que me roben los datos fue el navegador Opera
Errores en la versión: desde la 7.x a la 8.5
el parche se aplica a todas las versiones de Datalife
Creditos:Dle.in.ua
|
