Помощь Помогите залатать дыру в DLE 7.0

[DukeNukem3D]

Добрый день.
Стоит у меня ДЛЕ 7.0
Недавно на мыло пришло сообщение вот такого содержания:

Добрый день!
Наша фирма специализируется на поиске критических уязвимостей и помогает владельцам в их устранении.
У Вас на сайте runcib.ru найдена критическая уязвимость DLE, которая позволяет читать любые файлы Вашего сайта и даже удалять их!
Срочно устраните уязвимость! Вот, например, данные считанного с Вашего сайта данные доступа к SQL:
Хост localhost
Пользователь (имя пользователя)
Пароль (пароль)
Вы можете самостоятельно устранить уязвимость, либо же за символическую плату 10 WMZ (время, потраченное на анализ Вашего ресурса).
Мы вышлем вам патч-заплатку для Вашего сайта.
Мы же в свою очередь обязуемся на использовать данную уязвимость, но помните, что ее могут найти злоумышленники.
Если Вас заинтересовало наше предложение - пишите на e-mail trav*****45@yandex.ru.
Всего хорошего и удачи!
IP адрес отправителя: 195.133.54.34

Вопрос, реально ли залатать данную дыру без постороннего вмешательства?
10 долларов не такие уж большие деньги, но мало ли что "фирма" зашьет в данную "заплатку" и не придется ли мне потом снова и снова "латать" движок.
ЗЫ не обновляю движок по причине достаточного количества модификаций, которые очень плохо работают...
ЗЗЫ Если есть возможность, подскажите адреса специализированных контор по выявлению дыр.
Заранее благодарен. Дмитрий.

 

[fridrix10]

Могу тоже за 10баксов закрыть дыру! напишите в асью 359803651. С дырой можно что угодно делать с сайтом, залить шеллы, взломать фтп, слить базу через пхпмйадмин.

 

[Sergey957]

Хороший форум

Обратись сюда тут тебе помогут 100%

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

найдешь дешевле .

 

[Crucifer]

DukeNukem3D

Если у вас стоит 7 версия то за это время было уже несколько критических уязвимостей дле. Так, что одной заплаткой тут никак не обойдешься.

Лучше здесь на нулледе кого-нибудь найдите кто вам поправит.

 

[lifediz]

пойдите на офф сайт дле, поставьте для нужной версии заплатки, потом посмотрите последние залитые файлы, также последние отредактированные, сравните с оригиналом, лишнее посносить!

также через админку проверьте тот ип с которого отправлено письмо, может найдется пользователь...

В КРАЙНЕМ СЛУЧАЕ:
Можете ему написать ответное письмо о том что отправите запрос в соответствующие органы за взлом (если он взломает). ЕСЛИ БУДУТ ХОТЬ КАКИЕ-ТО ТОЧНЫЕ ДАННЫЕ =)

 

[DukeNukem3D]

Обратись сюда тут тебе помогут 100% *** скрытое содержание *** найдешь дешевле .

Сообщениями не дотягиваюсь до хайда

 

[E-body]

такой развод ппц - тс следи за веткой офф сайта dle-news.ru/bags
мне както доброжелатель испортил пару раз так и отписал в лс. потом связася и подсказал что и как. (через довнлоад картинки просмаривал конфиг)
п.с. школьная компания - ералаш
-
ответ на сообщение mefish:
...школоло прочитало гайд по использовани уязвимости dle и возомнила себя сикьрити компанией

 

[mefish]

такой развод ппц - тс следи за веткой офф сайта dle-news.ru/bags
мне както доброжелатель испортил пару раз так и отписал в лс. потом связася и подсказал что и как. (через довнлоад картинки просмаривал конфиг)
п.с. школьная компания - ералаш

Извольте, раз предоставили конфиг, то где же тут школоло ?