Помощь Взломали CMS

Тема в разделе "DLE", создана пользователем HolyWanderer, 16 фев 2011.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. HolyWanderer

    HolyWanderer

    Регистр.:
    23 июл 2008
    Сообщения:
    187
    Симпатии:
    95
    Стоит DLE 8.3
    Мне его прогер за деьги перепиливал и сделал конструкцию, более оптимизированную под ПС.

    Сайт белый.
    Недавно смотрю — в каждой статье стоят ссылки на левые ресурсы в виде:
    <a href="prosport.domen....">
    или
    [u rl=prosport...][/u rl]
    Я так понял, есть уязвимость где-то и мой сайт взломали.
    Наверное, если я буду обновлять двиг, я испорчу изначальную конструкцию или вообще не обновлю.

    Что мне делать, подскажите, пожалуйста?
     
  2. andre740

    andre740

    Регистр.:
    17 апр 2006
    Сообщения:
    524
    Симпатии:
    156
    HolyWanderer нравится это.
  3. HolyWanderer

    HolyWanderer

    Регистр.:
    23 июл 2008
    Сообщения:
    187
    Симпатии:
    95
    Блин, а я с перепугу не знал, что делать и начал руками все выковыривать... ~400 страниц.

    Думал сначала через базу данных фиксить, но ссылки шли на радные сайты, потому не мог задать определенную маску.
    К тому же, они вливались в мой текст.

    Могли ли эти ссылки повлиять на индексацию сайта?
    один сайт - осталось 10 стр в индексе
    другой - все в норме

    вообще они ни на какие ресурсы не ссылаются по моей програме
     
  4. smalllamer

    smalllamer Организм

    Регистр.:
    20 сен 2009
    Сообщения:
    318
    Симпатии:
    126
    Нужно знать показатели сайта + как давно стоят эти ссылки.
    Вполне могли. Если осталось только 10 стр. - не что иное как фильтр.
     
  5. +VAMPIR+

    +VAMPIR+ Master

    Регистр.:
    13 апр 2006
    Сообщения:
    533
    Симпатии:
    615
    Скинь в личку сайт , подскажу что сделать что бы не ломали.
     
  6. Hander

    Hander

    Регистр.:
    19 ноя 2007
    Сообщения:
    175
    Симпатии:
    45
    такая же проблема с сайтом, подскажите как убрать эти ссылки?
    пробовал запросом через базу, база повисла, поскольку в базе 260000 новостей, пришлось звонить провайдеру чтоб перезапустил.
    Как можно почистить такие ссылки?
     
  7. andre740

    andre740

    Регистр.:
    17 апр 2006
    Сообщения:
    524
    Симпатии:
    156
    Избавился этим:
    https://www.nulled.cc/attachment.php?attachmentid=37944&d=1296685249

    Еще можно так:
    http://forum.searchengines.ru/showpost.php?p=8316704&postcount=8

    Можно оба способа.

    И заплатку поставил:
    В файлах
    engine/modules/search.php
    и
    engine/modules/fullsearch.php
    найдите:

    $count_result = 0;

    ниже добавьте:

    $sql_count = "";

    Откройте файл engine/inc/templates.php и найдите:

    $allow_save = false;

    ниже добавьте:

    $_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );
    $_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );

    ********
    У меня сработало.
    Новостей на сайте более 400 000.. Почистил и залатал где-то за час
     
  8. HolyWanderer

    HolyWanderer

    Регистр.:
    23 июл 2008
    Сообщения:
    187
    Симпатии:
    95
    а переименование admin.php както спасает, если например, админпанель долгое время использоваться не будет?
     
  9. nithwich

    nithwich

    Регистр.:
    10 фев 2007
    Сообщения:
    421
    Симпатии:
    74
    нет, смена паролей будит на много эффективней.
     
  10. masima

    masima

    Регистр.:
    9 мар 2007
    Сообщения:
    732
    Симпатии:
    1.338
    смена пароля при дырявых соседей бестолковое дело...
    надо рыть глубже :)
    дырка 100% была в пхпмайадмине
     
Статус темы:
Закрыта.