Инфо Новый метод заработка кул-хацкеров

Тема в разделе "DLE", создана пользователем FlashBlack, 9 апр 2011.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. FlashBlack

    FlashBlack Постоялец

    Регистр.:
    19 сен 2006
    Сообщения:
    77
    Симпатии:
    45
    Доброе время суток!

    Сегодня на одном(своём), старом(дле v6.7 похожее нашлось и на v8) сайте обнаружил крутой сплойт.

    В чём же его суть:

    1. Внедрение кода биржи LF.
    2. Контролирование скрипта, который активирует сие.

    Как же провериться у себя:

    Наличие файликов:
    uploads/thumbs/l/l.php - скрипт заливки сплойта
    engine/cache/system/related.php - сам сплойт
    engine/cache/system/function.php - здесь мы можем увидеть, какие сылочки продаются с вашего сайта.

    Декод файлов был лёгок(простая обфускация). Все данные о скрипте получаются с хоста sape5.ru.
    Скрипты не выкладываю в цели безопасности(если конечно надо, выложу под хайд).

    Будьте бдительны, спасибо!
     
  2. Bananas Papaz

    Bananas Papaz Создатель

    Регистр.:
    1 дек 2009
    Сообщения:
    24
    Симпатии:
    4
    Выложи скрипты, очень охота посмотреть как у конкурентов все реализованно.
     
  3. grixann

    grixann

    Регистр.:
    8 фев 2009
    Сообщения:
    443
    Симпатии:
    41
    С таким я еще не сталкивался. Если не сложно выложи под хайд в 200
    Ps. как минимум написать на биржу ссылок что-бы кул хацкер остался без денег или без части денег
     
  4. almaz

    almaz

    Регистр.:
    12 ноя 2006
    Сообщения:
    336
    Симпатии:
    74

    Скажи у тебя 6.7 стоял без баг-фиксов и изучал логи через что к тебе залезли?Если не трудно поделись в личку инфой.
     
Статус темы:
Закрыта.