MainDdos 1 Опубликовано: 13 декабря 2011 Рассказать Опубликовано: 13 декабря 2011 Здравствуйте, уважаемая администарция. Парень продает дырку DLE, как он говорит она связана с базой. Благодаря ей можно получить админский доступ к сайту. Уважаемая администрация, прошу решить этот вопрос. Цитата Ссылка на сообщение Поделиться на других сайтах
Captain 623 Опубликовано: 13 декабря 2011 Рассказать Опубликовано: 13 декабря 2011 И все побежали искать "того парня", который что-то говорит. Прочитайте правила этой темы форума. Цитата Ссылка на сообщение Поделиться на других сайтах
Old_chekist 4 Опубликовано: 13 декабря 2011 Рассказать Опубликовано: 13 декабря 2011 скорее всего это баг который закрывает эта заплатка http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html а чувак скорее всего барыга который скачал дамп ачата, там в привате есть рабочий сплойт под эту багу Цитата Ссылка на сообщение Поделиться на других сайтах
MainDdos 1 Опубликовано: 14 декабря 2011 Рассказать Опубликовано: 14 декабря 2011 Автор Он показал на примере взлом движка на dle 9.3-9.4 Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 14 декабря 2011 Рассказать Опубликовано: 14 декабря 2011 Не пользуйтесь нелегальными копиями скрипта, сторонними модификациями и шаблонами скачанными неизвестно где с сомнительным происхождением, а также устаревшим серверным ПО и тогда проблем не будет. Причем последнее время в нелегальные копии встраивает такие бекдоры, что даже просто обновление на легальную копию скрипта не убивает их. Нужно все удалять с сервера и потом ставить все с нуля. Цитата Ссылка на сообщение Поделиться на других сайтах
MainDdos 1 Опубликовано: 15 декабря 2011 Рассказать Опубликовано: 15 декабря 2011 Автор Не пользуйтесь нелегальными копиями скрипта, сторонними модификациями и шаблонами скачанными неизвестно где с сомнительным происхождением, а также устаревшим серверным ПО и тогда проблем не будет. Причем последнее время в нелегальные копии встраивает такие бекдоры, что даже просто обновление на легальную копию скрипта не убивает их. Нужно все удалять с сервера и потом ставить все с нуля. Благодарю за ответ. Сам использую лицензионную версию скрипка, так что считаю ничего не притяного не должно возникнуть Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.