Помощь Помогите залатать дыру в DLE 7.0

Тема в разделе "DLE", создана пользователем DukeNukem3D, 4 янв 2011.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. DukeNukem3D

    DukeNukem3D Создатель

    Регистр.:
    16 дек 2010
    Сообщения:
    17
    Симпатии:
    0
    Добрый день.
    Стоит у меня ДЛЕ 7.0
    Недавно на мыло пришло сообщение вот такого содержания:
    Вопрос, реально ли залатать данную дыру без постороннего вмешательства?
    10 долларов не такие уж большие деньги, но мало ли что "фирма" зашьет в данную "заплатку" и не придется ли мне потом снова и снова "латать" движок.
    ЗЫ не обновляю движок по причине достаточного количества модификаций, которые очень плохо работают...
    ЗЗЫ Если есть возможность, подскажите адреса специализированных контор по выявлению дыр.
    Заранее благодарен. Дмитрий.
     
  2. fridrix10

    fridrix10 Постоялец

    Регистр.:
    23 май 2009
    Сообщения:
    80
    Симпатии:
    82
    Могу тоже за 10баксов закрыть дыру! напишите в асью 359803651. С дырой можно что угодно делать с сайтом, залить шеллы, взломать фтп, слить базу через пхпмйадмин.
     
  3. Sergey957

    Sergey957 Читатель

    Заблокирован
    Регистр.:
    2 май 2010
    Сообщения:
    205
    Симпатии:
    126
    Хороший форум

    Обратись сюда тут тебе помогут 100% Перейти найдешь дешевле .
     
  4. Crucifer

    Crucifer

    Регистр.:
    6 фев 2007
    Сообщения:
    517
    Симпатии:
    249
    DukeNukem3D

    Если у вас стоит 7 версия то за это время было уже несколько критических уязвимостей дле. Так, что одной заплаткой тут никак не обойдешься.

    Лучше здесь на нулледе кого-нибудь найдите кто вам поправит.
     
  5. lifediz

    lifediz Yii Framework developer

    Регистр.:
    7 июн 2008
    Сообщения:
    385
    Симпатии:
    507
    пойдите на офф сайт дле, поставьте для нужной версии заплатки, потом посмотрите последние залитые файлы, также последние отредактированные, сравните с оригиналом, лишнее посносить!

    также через админку проверьте тот ип с которого отправлено письмо, может найдется пользователь...

    В КРАЙНЕМ СЛУЧАЕ:
    Можете ему написать ответное письмо о том что отправите запрос в соответствующие органы за взлом (если он взломает). ЕСЛИ БУДУТ ХОТЬ КАКИЕ-ТО ТОЧНЫЕ ДАННЫЕ =)
     
  6. DukeNukem3D

    DukeNukem3D Создатель

    Регистр.:
    16 дек 2010
    Сообщения:
    17
    Симпатии:
    0
    Сообщениями не дотягиваюсь до хайда :(
     
  7. E-body

    E-body

    Регистр.:
    6 сен 2007
    Сообщения:
    980
    Симпатии:
    315
    такой развод ппц - тс следи за веткой офф сайта dle-news.ru/bags
    мне както доброжелатель испортил пару раз так и отписал в лс. потом связася и подсказал что и как. (через довнлоад картинки просмаривал конфиг)
    п.с. школьная компания - ералаш :D
    -
    ответ на сообщение mefish:
    ...школоло прочитало гайд по использовани уязвимости dle и возомнила себя сикьрити компанией
     
  8. mefish

    mefish Support

    Moderator
    • Супермодератор
    Регистр.:
    30 авг 2007
    Сообщения:
    915
    Симпатии:
    643
    Извольте, раз предоставили конфиг, то где же тут школоло ? :)
     
Статус темы:
Закрыта.