crazy-man 1 Опубликовано: 3 августа 2009 Рассказать Опубликовано: 3 августа 2009 Собственно сабж взят из комментария Inrus'а к модулю SeoPro. Может кто знает, про какой именно БАГ. Не хотелось бы, чтобы сайт с трафиком в 10-15 тыщ. уников похакали celsoft, прокомментируйте данный сабж... http://dletweak.ru/mods_store/page,1,2,137...-v30.html#com59 Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 3 августа 2009 Рассказать Опубликовано: 3 августа 2009 celsoft, прокомментируйте данный сабж... Что прокоментировать? То что автор сказал, что может удаленно управлять сайтами на котором стоит его модуль? Какие же тут могут быть комментарии, это уже вам решать ставить этот модуль или нет, я бы уж точно никогда не поставил. Все остальное лишь пустой звук, мол мы используем для взлома уязвимости самого DLE. Никакой информации у наличии уязвимостей у меня нет. Цитата Ссылка на сообщение Поделиться на других сайтах
Zedd 0 Опубликовано: 18 августа 2009 Рассказать Опубликовано: 18 августа 2009 (изменено) Там немного другая ситуация...в том модуле нет уязвимости как и в самом движке (лицензионном) Inrus ни так выразился, дыра имеется во всем известной копии от "мид" которую и использовали те кто поплатился за использование модуля без лицензии...я сам в команде у Inrus'a давно, и этот модуль писал частично также, и собсно "устранением" этих сайтов с нелленым модулем тоже, делалось это через бекдор этой самой DLE nulled by M.i.d так уж приходится по их правилам играть... ps Было бы глупо если бы в этих дистрибутивах небыло бэкдора Изменено 18 августа 2009 пользователем Zedd Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.