• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела killoff лично.

Помощь Уязвимости в DLE 9.0 остались

Статус
В этой теме нельзя размещать новые ответы.
K

kurazh

Создатель
Регистрация
26 Окт 2007
Сообщения
27
Реакции
0
Добрый день уважаемое сообщество. У меня дле 9.0 Nulled by M.I.D-Team. Пару месяцев назал сломали сайт - поставил все заплатки.
Сегодня захожу в админку смотрю кроме меня еще один адним появился, был просто пользователь а сегодня стал админом - как такое может быть? Видимо дырки все еще остались - помогите разобраться. Спасибо!
 
А по мимо заплаток движок проверяли на наличие шелов/бед кодов?
 
1) ищи шелы
2) кури логи (возможно дыра вообще не в дле...)
 
много дырок в модулях к примеру облако тегов
 
кстати сторонние модули какие ставил?
доступ в админку есть хоть у одного пользователя (журналисты или редакторы)?
 
Ну 9-ку тестили от масимы дыр вроде не нашли, ток через соседа ломанули!!
 
  • Заблокирован
  • #7
Если заплатки стоят - то скорее всего в движок был залит шелл, или админы хостинг компании оставили брежь на хосте. Кстати нулл от МИД ТИМ качали с официального сайта?
 
Спасибо всем за ответы.
Заплатки поставил а вот на шеллы не проверял.
Подскажите где они могут быть и как искать.
На счет дыр хостинга это врят ли, сервер свой, хотя может гдето в конфиге и есть недочеты.
Во все папки куда могли залить шелл по идее, я добавил файл .htaccess с запретом выполнения пшп скриптов, теперь осталось найти шелл((
 
kurazh написал(а):
Спасибо всем за ответы.
Заплатки поставил а вот на шеллы не проверял.
Подскажите где они могут быть и как искать.
На счет дыр хостинга это врят ли, сервер свой, хотя может гдето в конфиге и есть недочеты.
Во все папки куда могли залить шелл по идее, я добавил файл .htaccess с запретом выполнения пшп скриптов, теперь осталось найти шелл((
Нажмите для раскрытия...
шаблоны откуда ставили тоже очень важно !
шелы насколько мне известно заливают либо в uploads либо в templetes
 
kurazh написал(а):
Спасибо всем за ответы.
Заплатки поставил а вот на шеллы не проверял.
Подскажите где они могут быть и как искать.
На счет дыр хостинга это врят ли, сервер свой, хотя может гдето в конфиге и есть недочеты.
Во все папки куда могли залить шелл по идее, я добавил файл .htaccess с запретом выполнения пшп скриптов, теперь осталось найти шелл((
Нажмите для раскрытия...
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху