Массовый взлом DLE сайтов от 13.01.2013

dimabik · 15 Янв 2013

Очень многие движки имеют уязвимость и многие сайты и взламывают и портят, но это не повод отказываться, особенно если сайт хорошо. Ведь порой дело сейчас главнее всего посещаемость, простота управления движка и удобства для пользователя, в ДЛЕ это все есть.

Горбушка · 15 Янв 2013

Ребят, прекращайте флуд уже... Ну как маленькие... У Всех по 400-600 постов, а флудите как при 0... Ну не тереть же Вам посты - вроде уже выросли из этого...

Давайте ближе к теме - логи, соображения на счёт уязвимости и т.д. Флудом проблему не решить.

асс · 15 Янв 2013

И так по теме, взломана версия дле 9.5
На сайте была разрешена регистрация. Остальные сайты рега закрыта.

В логах была обнаружена картинка gif которой небыло в папке.

Код вставлен програмой а не человеком.
Втавляется в конкретные места.

На одном хостинге было 10 дле сайтов, из них взломан тольк о один версия 9.7 кажись.

Другие целы. при этом все сайты лежат в папке wwww

Движок не лечил, удалил заразу, щас планирую мониторит.

На одном движке нашел фрейм, но думаю он там не 13 был залит
ссылка фрейма

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Doctor_Chaos · 15 Янв 2013

Полное имя файла картинки отпиши плз и папку, где она лежала и содержимое хтацес из этой папки или из папки выше

И да, если остался дистрибутив изначальный, который ставил, закинь на фо плз, посмотрю что там. Был когда-то такой zloy, прописывал в нулл бэкдор, мож и сейчас типа того ситуация

efs · 15 Янв 2013

засветилось такое в логах

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

ломится из одной подсети с разными айпишниками и ломится на одну и туже запись

асс · 16 Янв 2013

Doctor написал(а):
Полное имя файла картинки отпиши плз и папку, где она лежала и содержимое хтацес из этой папки или из папки выше

И да, если остался дистрибутив изначальный, который ставил, закинь на фо плз, посмотрю что там. Был когда-то такой zloy, прописывал в нулл бэкдор, мож и сейчас типа того ситуация

Doctor, если вы комне картинка была /uploads/fotos/foto_256.gif щас ее нет
то двиг я не обновлял, старый так и стоит

могу закинуть файлы если надо. вот линк

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Doctor_Chaos · 16 Янв 2013

Для просмотра ссылки Войди или Зарегистрируйся

owari · 16 Янв 2013

Меня ни тронули

доступ есть только по ssh... все последние обновления ставлю, от регистрации ботов защищаюсь вопросом при регистрации

owari · 16 Янв 2013

А что еще за новая уязвимость? Для просмотра ссылки Войди или Зарегистрируйся

Горбушка · 16 Янв 2013

owari написал(а):
А что еще за новая уязвимость? Для просмотра ссылки Войди или Зарегистрируйся

Это не уязвимость - это нефиг самому ставить ***но к себе на сайт...С тем же успехом можно модуль с шелом поставить, сколько и шаблон с таким кодом...

Массовый взлом DLE сайтов от 13.01.2013

dimabik

Мой дом здесь!

Горбушка

Ищу её...

асс

Мой дом здесь!

Doctor_Chaos

Проктолог-гинеколог

efs

SEO оптимизатор дискрипторов одностраничных сайтов

асс

Мой дом здесь!

Doctor_Chaos

Проктолог-гинеколог

owari

Писатель

owari

Писатель

Горбушка

Ищу её...