crazy-man 1 Опубликовано: 3 августа 2009 Рассказать Опубликовано: 3 августа 2009 Собственно сабж взят из комментария Inrus'а к модулю SeoPro. Может кто знает, про какой именно БАГ. Не хотелось бы, чтобы сайт с трафиком в 10-15 тыщ. уников похакали celsoft, прокомментируйте данный сабж... http://dletweak.ru/mods_store/page,1,2,137...-v30.html#com59 Ссылка на сообщение Поделиться на других сайтах
celsoft 6242 Опубликовано: 3 августа 2009 Рассказать Опубликовано: 3 августа 2009 celsoft, прокомментируйте данный сабж... Что прокоментировать? То что автор сказал, что может удаленно управлять сайтами на котором стоит его модуль? Какие же тут могут быть комментарии, это уже вам решать ставить этот модуль или нет, я бы уж точно никогда не поставил. Все остальное лишь пустой звук, мол мы используем для взлома уязвимости самого DLE. Никакой информации у наличии уязвимостей у меня нет. Ссылка на сообщение Поделиться на других сайтах
Zedd 0 Опубликовано: 18 августа 2009 Рассказать Опубликовано: 18 августа 2009 Там немного другая ситуация...в том модуле нет уязвимости как и в самом движке (лицензионном) Inrus ни так выразился, дыра имеется во всем известной копии от "мид" которую и использовали те кто поплатился за использование модуля без лицензии...я сам в команде у Inrus'a давно, и этот модуль писал частично также, и собсно "устранением" этих сайтов с нелленым модулем тоже, делалось это через бекдор этой самой DLE nulled by M.i.d так уж приходится по их правилам играть... ps Было бы глупо если бы в этих дистрибутивах небыло бэкдора Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Архивировано
Эта тема находится в архиве и закрыта для публикации сообщений.