Движок DataLife Engine /DLE

[NektoF]

Цитата: Сообщение от no_name зеркало на 5,2

Етого же нуллера или другого?

К стати а что с нетчатом? Сайт закыли?

[NektoF]

Вишел нуль 5.2. от Фреша
Вот лычки:

http://depositfiles.com/files/450657
http://www.upload.com.ua/get/664223396/
http://rapidshare.com/files/7384932/...2_by_FresH.zip
http://rapidshare.com/files/7384702/...2_by_FresH.rar

[PcKill]

DataLife Engine 5.2 Final (Nulled by FresH)

Download ~ 1.3 MB
http://rapidshare.com/files/8313904/DataLife_Engine_5.2_by_FresH.rar

[no_n@me]

Если кому интересно, выдержка из одного очень уважаемого сайта о DataLife Engine 5.x ...
Хотелось бы представить вам новую возможность безопасности ядра скрипта от проведения XSS атак и MySQL инъекций. Более 90% различного рода атак и сканирований происходит путем манипуляции строкой браузера и передачей зловредного кода методом GET. На данный момент безопасность сводилась к тщательной фильтрации входящих данных, и переменные очищались от возможного зловредного кода. Это дает безопасность самого скрипта, но если установлен сторонний модуль, то безопасность сайта зависит уже от того побеспокоился ли об этом автор или нет. Да и не всегда удается качественно очистить входящий код, некоторые переменные могут быть забыты. После недолго размышления над этим пришла довольно простая мысль достаточно проверить строку URL браузера на наличие 3 символов чтобы полностью исключить возможность XSS и MySQL инъекций, а также исключить сканирование скрипта на наличие уязвимых переменных. Данная возможность будет включена в новую версию скрипта 5.2. Но данная версия еще находится на стадии разработки, поэтому я предлагаю вам воспользоваться этой возможностью уже сейчас.

Уникальность данного метода состоит в том что он не проверяет какие-то отдельные переменные, а проверяет весь поток поступающей информации с URL браузера, при нахождении символов " ' ../ ./ полностью блокирует работу скрипта еще до начала его выполнения. Причем абсолютно неважно в каком виде поступают эти символы, будь то прямой ввод или с использованием спецсимволов HTML. Для работы же самого скрипта эти символы в строке URL абсолютно не нужны.

Итак хватит вступления что вам необходимо сделать чтобы иметь данный метод блокировки уже сейчас. Это применимо для всех версий DataLife Engine.

Откройте файлы: engine/modules/functions.php и engine/inc/functions.inc.php
в самый конец файла перед:
?>

добавьте код:
function check_xss () {

$url = html_entity_decode(urldecode($_SERVER['QUERY_STRING']));

if ($url) {

if ((strpos($url, '<') !== false) ||
(strpos($url, '>') !== false) ||
(strpos($url, '"') !== false) ||
(strpos($url, './') !== false) ||
(strpos($url, '../') !== false) ||
(strpos($url, '\'') !== false) ||
(strpos($url, '.php') !== false)
)
{

die("Hacking attempt!");
}

}

}

Откройте файл: engine/init.php
найдите:
require_once ENGINE_DIR.'/modules/gzip.php';

ниже добавьте:
check_xss ();

Откройте файл: admin.php
найдите:
require_once (ENGINE_DIR.'/inc/init.php');

ниже добавьте:
check_xss ();

Откройте файл: engine/ajax/pages.php
найдите:
require_once ENGINE_DIR.'/inc/templates.class.php';

ниже добавьте:
check_xss ();


Все теперь ваш сайт невозможно просканировать манипулируя над строкой браузера на наличие уязвимых переменных, ну а за входящие данные методом POST присмотрит наш достаточно мощный парсер, который пока еще никогда не давал сбоев в безопасности.

[NektoF]

no_name, Ты это где взял. Чего то мало верится.

[soff]

как не крути, а Null, без стучалок, кричалок и прочей ерунды найти почти невозможно.
имхо надо самому нулить

[drdroid]

Вот и готова раскодированая фришная Даталайфа!

DataLife Engine 5.1 FREE:
1. Раскодирован код.
2. Закоментировананы ограничения фришной версии.
3. Добавлена защита от XSS из DataLife5.2.
4. Доработан шаблон админки, для удобства (на ajax).
5. Закоментированы функции связи с производителем (callhome).

Качаем тут:
http://rapidshare.com/files/10845940...LL_ADMINKA.rar

Собственно мой нуль, гарантирую отсутствие шелов

[NektoF]

Цитата: Сообщение от soff имхо надо самому нулить

Гы! А мож просто КМСку написать?

[NektoF]

Для ДЛЕ есть специальная тема на форуме. И нули там есть.

[robin hood]

Приветсвую всех!
у меня проблема вот такого рода когда заходишь в админку а там вот что написано {заблокировано} как убрать этот замок?

[soff]

Цитата: Сообщение от NektoF Гы! А мож просто КМСку написать?

или так :гуляем

[NektoF]

Были подготовлены и реализованы следующие изменения:

1. Все смайлы убраны в панель BBCODES и не занимают больше лишнего места.

2. Добавлено использование смайлов при добавлении новостей с сайта.

3. В дистрибутив добавлено 21 анимированных смайликов

4. Доработан метод вставки загруженных файлов и картинок в новость. Вставка осуществляется в текущую позицию курсора, а не в конец новости.

5. Исправлена ошибка в просмотре последних комментариев, когда терялся автор комментария если пользователь был удален.

6. Существенно улучшен модуль RSS импорта. Исправлено несколько ошибок по работе с RSS потоком. Добавлено автоматическое распознование тега content:encoded в RSS потоке, если данный тег будет обнаружен то краткое описание берется из него. Добавлена поддержка редиректов при парсинге, если ссылка не сразу идет на указанную новость. Добавлен обход защиты от проверки REFERER, а также от проверки USERAGENT, который всегда соответствует именно вашему браузеру.

7. Добавлено автоматическое добавление источника новости в полную новость, при импорте новостей с RSS потока.

8. Добавлено автоматическое определение кодировки полученного потока в RSS импорте и ее автоматическая конвертация, тем самым решена проблема с UTF-8 в PHP 5 и выше.

9. Убрано ограничение на использование спецсимволов в пароле пользователя, теперь допустимо использовать пароль любой сложности и длины.

10. Исправлена ошибка WYSIWYG редактора, при которой дублировался текст при использовании "Чистой вставки из Word-a" если в нем было наличие тега w:wrap

11. С целью облегчения шаблонизатора из шаблонов просмотра краткой и полной новости удалено использование тегов [is-logged][/is-logged] и [not-logged][/not-logged] в связи с тем что существует более гибкий альтернативный тег [group=x][/group] не забудьте внести изменения в ваши шаблоны если используете эти теги.

12. В шаблоны main.tpl, shortstory.tpl, fullstory.tpl добавлен тег [category=X] Текст [/category], который предназначен для вывода текста если пользователь находится в X категории. Где X это ID вашей категории. Допустимо перечислять категории через запятую, например [category=1,2,3] Текст [/category].

13. Оптимизирован счетчик последнего посещения сайта пользователем. Обновление данного счетчика происходит один раз в 4 часа, либо при вводе логина и пароля. Данная оптимизация позволяет резко сократить количество медленных запросов для обновления больших таблиц сайта. Что весьма актуально для сайтов имеющих большое количество зарегистрированных пользователей и большую посещаемость. Вообщем если кто не понял о чем идет речь скажу просто: существенно снижена нагрузка на сайт.

14. Изменен модуль просмотра отправленных персональных сообщений. Добавлена возможность просмотра получателя сообщения, вместо отправителя.

15. Улучшен модуль отправки персональных сообщений. Добавлена проверка заполнения всех полей еще до начала отправки, что снижает риск потери написанного сообщения, в случае незаполнения всех полей.

16. При ответе на персональное сообщение пользователя добавлена проверка, заполнен или нет его ящик, тем самым предотвращается потеря написанного сообщения, если получатель не может больше получать новых сообщений в ПМ.

17. Отправка персонального сообщения от администратора сайта осуществляется всегда, даже если у получателя достигнут лимит "Максимального количества сообщений"

18. Добавлена проверка заполнения полей при отправке писем с сайта, еще до самой отправки.

19. В настройки безопастности скрипта добавлена возможность выбора типа авторизации в админпанели. При установке расширенной авторизации, для каждой новой сессии необходим ввод логина и пароля для доступа к админпанели Искользуя HTTP аутентификицию, что исключает вход в админпанель злоумышленником в случае кражи Cookies.

20. На главной странице в админпанели добавлена кнопка для полной очистки системного кеша скрипта.

22. В админпанели добавлена автоматическая проверка прав на запись в системный кеш, и уведомление если запись в папки невозможна.

23. В шаблон shortstory.tpl добавлен тег {approve} который показывает пользователю при просмотре собственного профиля, находится ли его новость на модерации, в противном случае ничего не выводится.

24. В модуль рассылки сообщений с сайта добавлена возможность выбора отсылать или нет сообщения пользователям, которые не желают получать сообщений с сайта.

25. Решена проблема знаков "???" после установки скрипта. По крайней мере на всех тестовых проблемных серверах, проблем больше небыло.

26. В настройки скрипта внесена возможность установки выравнивания по умолчанию, добавляемых картинок в новость.

27. Добавлена поддержка расширения MySQLi для PHP 5, что существенно ускоряет работу с базой данных MySQL (до 40 раз). Выбор драйвера для работы с MySQL определяется автоматически.

28. В модуль "Управление рекламой" добавлена возможность выбора нескольких категорий одновременно для показа рекламы.

29. Добавлено корректное отображение спецсимволов при добавлении комментариев.

30. В настройки скрипта добавлена возможность контроля авторизации при смене IP пользователя. Существует средний и высокий уровень контроля, при среднем уровне контроля автоматическая авторизация на сайте будет сбрасываться при изменении IP адреса у пользователей, имеющих доступ к админпанели скрипта. При высоком уровне контроля, автоматическая авторизация будет сбрасываться у всех посетителей сайта. Контроль изменения IP можно также полностью отключить. Данное нововведение является идеальным средством защиты скрипта в случае кражи cookies.

31. Из автопроверки скрипта в админпанели исключен подсчет загруженных файлов, т.к. при большом объеме загруженных файлов, существенно замедляется загрузка админпанели.

32. Добавлен новый модуль "IP Утилиты", позволящий осуществить быстрый поиск пользователей по IP, а также осуществить редактирование найденных пользователей. Поддерживается поиск по полному адресу, а также по сокращенному.

33. Полностью переработан модуль "Блокировка по IP", добавлена возможность временной блокировки IP или подсети с автоматической разблокировкой, а также добавлена возможность указания причины блокировки.

34. При выводе IP в комментариях, для администратора добавлено удобное меню, позволяющее получить информацию IP, осуществить поиск других пользователей с данным IP, заблокировать данный IP адрес.

35. Добавлено кеширование счетчика просмотра новостей, при включении данной опции, счетчик будет записываться не в таблицу с новостями, а в отдельную таблицу, в новостях счетчик просмотров будет обновлятся каждые 4 часа. Данное кеширование существенно сократит нагрузку на сайт в большых базах данных и при большой посещаемости сайта.

36. Добавлено объеденение комментариев, если последний комментарий в новости от этого же пользователя.

37. Исправлены все заявленные и обнаруженные ранее ошибки в скрипте.

Лично мне кажется что это всё фигня.:нет
Правда удобно по поводу скрытия групп. НО! нужно переделыват все статти в которых есть деги ХАЙД.

Тем не менее ждемсь нуль.:xe

[no_n@me]

DataLife Engine 5.3 Nulled by M.I.D-Team
http://depositfiles.com/files/538773

[NektoF]

no_name, Где взял?

[NektoF]

Купить лицензию либо найти нормальный нул.