• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела killoff лично.

Информация Массовый взлом сайтов на DLE

Статус
В этой теме нельзя размещать новые ответы.
А сейчас я вам расскажу, как ломают сайт на ДЛЕ без патчей.


Конечно же, этого можно избежать, установив все актуальные патчи.
 
Demon425 ты лучше скажи как защитится от этой бяки?
Конечно же, этого можно избежать, установив все актуальные патчи.
Это ты не читал?
Просто зайди на офсайт и там почитай, скачай и установи, тут не форум поддержки совсем, хотя иногда тут чёто и проскакивает, но сами багфиксы мы официально не выпускаем.
;)
 
я немного не понял. Нужно именно в опере делать? Нельзя что ли в IE? И как происходит процесс изменения исходного кода и кода на сайте?
 
Вот и юные хакеры подтянулись =)
Нужно именно в Опере делать, в IE такой настройки нет, процесс изменения исходного кода и кода на сайте происходит именно так как и описано в инструкции, сливаешь конфиг с паролями, логинишься к phpMyAdmin, а дальше уже как фантазия позволяет.
 
Опера нужна для того, чтобы подменить исходник страницы, заполучив реферал и уйти от необходимости формирования пост/гет запросов.

Заплатка? Вот она: _http://dle-news.ru/bags/v85/1040-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html

Правда Celsoft недооценил степень опасности. Она не средняя, она критическая.
 
скажите все же, какие меры можно принять для защиты пользовательских аккаунтов?
 
1) Переименовать файл админ-панели
2) нигде не прописывать название админпанели! переходить только напрямую!
3) Если у вас mail.ru счётчик - никогда, запомните, никогда не переходите на статические страницы/разделы по ссылкам из админки. Почему? В mail.ru можно пересмотреть список адресов(рефералов), откуда зашли, там очень часто и имя админфайла
4) разрешить доступ в админку только с указанных IP - в .htaccess добавить
Код:
<Files adminka_name.php> 
deny from all 
allow from 127.0.0.2
</Files>
где adminka_name.php - название вашей панели, вместо 127.0.0.2 - ваш реальный интернет IP

Если хорошо подумать, список можно продолжать, это первое что вспомнилось :)
 
1) Переименовать файл админ-панели
2) нигде не прописывать название админпанели! переходить только напрямую!
3) Если у вас mail.ru счётчик - никогда, запомните, никогда не переходите на статические страницы/разделы по ссылкам из админки. Почему? В mail.ru можно пересмотреть список адресов(рефералов), откуда зашли, там очень часто и имя админфайла
4) разрешить доступ в админку только с указанных IP - в .htaccess добавить
Код:
<Files adminka_name.php> 
deny from all 
allow from 127.0.0.2
</Files>
где adminka_name.php - название вашей панели, вместо 127.0.0.2 - ваш реальный интернет IP
Если хорошо подумать, список можно продолжать, это первое что вспомнилось :)

Это точно не поможет, так как у меня все это было.
 
  • Заблокирован
  • #49
А сейчас я вам расскажу, как ломают сайт на ДЛЕ без патчей.
*** скрытое содержание ***
Конечно же, этого можно избежать, установив все актуальные патчи.
Проверил на всех своих сайтах от DLE 7.3 до 9.0 нигде такое не работает
 
А сейчас я вам расскажу, как ломают сайт на ДЛЕ без патчей.
*** скрытое содержание ***
все кажется так , кроме того что вместо скачивание конфига скачивается "ААААААААААААААААААААААААААААААА"
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху