Неизвесный баг

[MainDdos 1]

Здравствуйте, уважаемая администарция.

Парень продает дырку DLE, как он говорит она связана с базой.

Благодаря ей можно получить админский доступ к сайту.

Уважаемая администрация, прошу решить этот вопрос.

[Captain 623]

И все побежали искать "того парня", который что-то говорит. Прочитайте правила этой темы форума.

[Old_chekist 4]

скорее всего это баг который закрывает эта заплатка http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html

а чувак скорее всего барыга который скачал дамп ачата, там в привате есть рабочий сплойт под эту багу

[MainDdos 1]

Он показал на примере взлом движка на dle 9.3-9.4

[celsoft 6 072]

Не пользуйтесь нелегальными копиями скрипта, сторонними модификациями и шаблонами скачанными неизвестно где с сомнительным происхождением, а также устаревшим серверным ПО и тогда проблем не будет.

Причем последнее время в нелегальные копии встраивает такие бекдоры, что даже просто обновление на легальную копию скрипта не убивает их. Нужно все удалять с сервера и потом ставить все с нуля.

[MainDdos 1]

Не пользуйтесь нелегальными копиями скрипта, сторонними модификациями и шаблонами скачанными неизвестно где с сомнительным происхождением, а также устаревшим серверным ПО и тогда проблем не будет.

Причем последнее время в нелегальные копии встраивает такие бекдоры, что даже просто обновление на легальную копию скрипта не убивает их. Нужно все удалять с сервера и потом ставить все с нуля.

Благодарю за ответ. Сам использую лицензионную версию скрипка, так что считаю ничего не притяного не должно возникнуть