Самая полная и свежая база данных ГИБДД 2011 года по России и ближним регионам. Включена информация по документам – основаниям для регистрации, справка-счет, договор купли-продажи, удостоверение таможни, доверенность, решение суда и органов, их выдавших: ФИО нотариуса, таможня, адрес комиссионного магазина.Также имеются особые отметки и комментарии ГИБДД (замена агрегатов, нахождение т/c в розыске ИНТЕРПОЛа, транзитные номера).

Ковыряясь в файлах DLE 9.2, автор нашёл дополнительный запрос при регистрации.

Ошибка в версии: 8.4, может и ниже
Степень опасности: Высокая

У DLE есть такая хня,что в новость можно зайти несколькими методами...
Например:
http://webmacter.net/alldle/relizy-dle/151-datalife-engine-v90-final-release-null.html
http://webmacter.net/alldle/relizy-dle/151-dfhgfhfghgfh.html
И это не есть гуд!

Проведение атаки межсайтового скриптинга (XSS)

Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера.

Суть DLE уязвимости: Если у вас на сайте есть пользователи которым разрешена загрузка фалов(не картинок) на сайт, то этот юзер имеет возможность указать путь загрузки не типичный для сохранения загружаемых файлом. Ещё хуже если юзер имеет права админа. В этом случае он может заменить своим файлом существующий и запустить его. Тем самым сделать он сможет что угодно с вашим сайтом. Тут уж дело за его фантазией и навыками.
DLE уязвимость работает на версиях: любые DLE

Уровень риска: Средняя (Высокая при наличии админов на сайте кроме вас самих хотя и Вас могут взломать и сделать каку)

Проблема: Недостаточная фильтрация входящих данныхх в регистрации.
Ошибка в версии: все версии
Степень опасности: Низкая

Недостаточная фильтрация входящих данныхх в модуле восстановления пароля.

Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены
Степень опасности: Очень высокая
Дистрибутив версии 8.2.

Фильтр входящих данныхх.

Проблема: Недостаточная фильтрация входящих данныхх.

Ошибка в версии: все версии
Степень опасности: Низкая, применима только на устаревших версиях браузера Opera

Проблема: Изменения в модулях.
Ошибка в версии: 8.0 и выше
Степень опасности: Нет

Как мы уже все знаем что начиная с выпуска DLE 7.5 некоторые модули не хотели подключатся или работали неправильно в админ центре. Начиная с DLE 8.0 появилась новая функция разрешить некоторым группам разрешить доступ к админ панели. Сейчас начиная с DLE 8.0 всё модули которые были написаны раньше уже не станут!!! Для этого я Разработал Баг Фикс для Модулей!!!!