Помощь Уязвимости в DLE 9.0 остались

Тема в разделе "DLE", создана пользователем kurazh, 17 ноя 2010.

Информация :
Актуальная версия DataLife Engine 11.3
( Final Release v.11.3 | Скачать DataLife Engine | Скачать 11.3 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.2 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. kurazh

    kurazh Создатель

    Регистр.:
    26 окт 2007
    Сообщения:
    27
    Симпатии:
    0
    Добрый день уважаемое сообщество. У меня дле 9.0 Nulled by M.I.D-Team. Пару месяцев назал сломали сайт - поставил все заплатки.
    Сегодня захожу в админку смотрю кроме меня еще один адним появился, был просто пользователь а сегодня стал админом - как такое может быть? Видимо дырки все еще остались - помогите разобраться. Спасибо!
     
  2. solt

    solt Постоялец

    Регистр.:
    24 июл 2008
    Сообщения:
    91
    Симпатии:
    2
    А по мимо заплаток движок проверяли на наличие шелов/бед кодов?
     
  3. psknnn

    psknnn

    Регистр.:
    9 окт 2008
    Сообщения:
    379
    Симпатии:
    227
    1) ищи шелы
    2) кури логи (возможно дыра вообще не в дле...)
     
  4. KHyT

    KHyT

    Регистр.:
    26 апр 2008
    Сообщения:
    328
    Симпатии:
    27
    много дырок в модулях к примеру облако тегов
     
  5. psknnn

    psknnn

    Регистр.:
    9 окт 2008
    Сообщения:
    379
    Симпатии:
    227
    кстати сторонние модули какие ставил?
    доступ в админку есть хоть у одного пользователя (журналисты или редакторы)?
     
  6. zipa

    zipa Постоялец

    Регистр.:
    7 май 2008
    Сообщения:
    119
    Симпатии:
    42
    Ну 9-ку тестили от масимы дыр вроде не нашли, ток через соседа ломанули!!
     
  7. Mega Noob

    Mega Noob и шо непонятнэ?

    Заблокирован
    Регистр.:
    25 сен 2010
    Сообщения:
    479
    Симпатии:
    79
    Если заплатки стоят - то скорее всего в движок был залит шелл, или админы хостинг компании оставили брежь на хосте. Кстати нулл от МИД ТИМ качали с официального сайта?
     
  8. kurazh

    kurazh Создатель

    Регистр.:
    26 окт 2007
    Сообщения:
    27
    Симпатии:
    0
    Спасибо всем за ответы.
    Заплатки поставил а вот на шеллы не проверял.
    Подскажите где они могут быть и как искать.
    На счет дыр хостинга это врят ли, сервер свой, хотя может гдето в конфиге и есть недочеты.
    Во все папки куда могли залить шелл по идее, я добавил файл .htaccess с запретом выполнения пшп скриптов, теперь осталось найти шелл((
     
  9. KHyT

    KHyT

    Регистр.:
    26 апр 2008
    Сообщения:
    328
    Симпатии:
    27
    шаблоны откуда ставили тоже очень важно !
    шелы насколько мне известно заливают либо в uploads либо в templetes
     
  10. karapet

    karapet

    Регистр.:
    9 сен 2008
    Сообщения:
    168
    Симпатии:
    104
    Перейти по ссылке
     
Статус темы:
Закрыта.