На всех версиях DLE, где используется облако тегов уязвимость! (на 8.3 кстати представленный по ссылке модуль вообще не работает, но создаёт дырку laughing )
Итак приступим:
У нас два варианта,
Первый, по HTML, второй через XSS.
Да, дырка настолько большая что и простой html отрабатывает так как нам нужно.
вход на сайт XSS:
вход на сайт простым HTML :
Убрать уязвимость можно строчкой:
$tags = $db->safesql( htmlspecialchars( strip_tags( stripslashes( trim( $_GET['tagcloud'] ) ) ), ENT_QUOTES ) );
Строчку заинклудить надо в parse.class.php
