Багато хто знає, багато хто користувався, проте пора цей «беспредел» закінчувати. Для тих хто не знає, то в скрипті DLE 8.2 є маленька недоробка яка дозволяє отримати будь-якій людині пароль адміністратора сайту (зайти в адмінку і напаскудити, наставити халявних посилань, іфреймов і так далі ...)
як горе-хакери (інакше не назвеш, тому як користуються уразливістю виключно в мелкопакостних міркуваннях) проникають на сайт?
За цим запитом генерується новий пароль для адміністратора сайту, і ви отримуєте:
вразливість працює тільки на dle 8.2 і лікується патчем або оновленням до версії DLE 8.3
PS: Не раджу вам користуватися цим видом злому. Привів його тільки для того, щоб ви могли знайти вразливість на своїх сайтах. і убезпечити свої сайти від зазіхань.
PPS: Навіщо спалив? Тому як не припускаю подібні види діяльності, за тим щоб якомога більше людей дізналися про проблему, та й нездорова якась картина складається, на форумах вже у відкриту барижат списками сайтів з цієї діркою.
А на тему уразливості .... щас б пошукати дірки в 9.5-9.6 🙂 Це актуальніше мені здається
До речі, навіщо ви використовуєте тег noindex? досить rel = "nofollow». Пошуковики забили вже на ноіндекс, і валідацію на validator.w3.org він не проходить. А на невалидность сайтах і пошуковикам гірше індексацію проводити 😉
щодо Убунту. це справа смаку.
я працюю з тим що найбільш масово для рядового споживача. я шукаю в Яндексі для того, щоб знати що і як бачить у видачі рядовий юзер, хоча і розумію що в гуглі можна знайти більше.
Я використовую вінду щоб не відчувати культурного шоку коли сідаю за чужий комп'ютер.
ну а noindex варто з тих часів коли був актуальний, зараз виловлювати його з коду і плагінів навіть бажання немає, не те щоб часу)))