search | web1.0 hosting 
  DOS is still used by many people...
Home | Web-Chat | Forum | Users List | Guestbook | Articles | Inbox | Log Out                                      
Not authorized

Registration date is not available.
Login | Register | Users

Social

Forums Home
Web-chat
Guestbook
Inbox
Articles

Other

Users List
Profile
Profile Logs
News

Our Services

Services Page
Search
Jokes Script
Weather Informer
Web-ring
Visitors Counter

Downgrade Web

Search
Hosting
E-Mail
Journal "Elpis"
Templates for Sites

Новая уязвимость в DMconnect и её исправление.

April 24th 2025

Совсем недавно в DMconnect обнаружилась уязвимость, позволяющая получить доступ к учётной записи одного из пользователей путём отправки специального пакета, маскирующегося под пакет для отправки приватного сообщения, который позволял получить точный пароль пользователя и его идентификатор сессии, а также другие потенциально опасные и личные данные.

Официально заявлено, что данный пакет изначально предназначался для администратора DMconnect, чтобы проверить работоспособность новой системы личных сообщений.

Уязвимость присутствовала в DMconnect с версии протокола v3 #0, которая вышла 2 декабря 2024-го года.

К счастью, человек, обнаруживший уязвимость, решил не применять её для плохих целей, а сам рассказал администрации сервиса об этом, после чего последовало уже полное исправление проблемы.

<< Back to news.

Copyright (c) 2025, Downgrade.
Please ask questions and report any problems on our forum.
 		Downgrade Net Banner

Visitor Counter
0000001
Here is a list of Downgrade users.