На Вашей площадке обнаружено ПО Sypex Dumper Lite(dumper.php)

[pro1rock1 4]

Здравствуйте.

Сайт totbar.kz

От хостера получили такое письмо:

На Вашей площадке ### обнаружено ПО Sypex Dumper Lite:

* onwater.totbar.kz/www/engine/inc/dumper.php

* totbar.kz/www/engine/inc/dumper.php

Sypex Dumper Lite является средством для создания и загрузки дампов баз данных. К сожалению,

это ПО содержит уязвимости, позволяющие злоумышленнику производить запись произвольного файла.

Нами зафиксировано уже несколько случаев взлома сайтов с использованием этой уязвимости. Для

устранения угрозы рекомендуем отказаться от использования данного ПО и удалить файл dumper.php.

Создавать и загружать дампы баз данных Вы можете через предоставляемый нами phpMyAdmin (https://phpmyadmin.masterhost.ru)

или через командную строку (http://masterhost.ru...s/#MySQLArchive).

Также рекомендуем проверить Вашу площадку на наличие посторонних файлов и целостность файлов .htaccess.

Вопрос такой: стоит ли беспокоиться об этом? И что ответить клиентам?

[alex32 942]

просто удалите эти файлы и все

[Lomot 134]

Долго думал ваш хостинг. Разработчики Sypex Dumper Lite обнаружили и исправили эту уязвимость еще год назад.

Это оригинальное ПО Sypex Dumper Lite содержало уязвимости, а в DataLife Engine изначально входил и входит уже модифицированный файл, а не стандартный, и который не содержал и не содержит данной уязвимости.

http://forum.dle-news.ru/index.php?showtopic=64551&view=findpost&p=322100

[pro1rock1 4]

http://forum.dle-new...ndpost&p=322100

[#103139] Вы не можете просматривать этот форум.

Но за цитату спасибо, скину своим клиентам, чтобы не беспокоились.

[Captain 623]

pro1rock1, общедоступно здесь:

http://dle-news.ru/p...el=392:1,401:26