Помощь Взламывают движок

Тема в разделе "DLE", создана пользователем bigboss, 31 май 2011.

Информация :
Актуальная версия DataLife Engine 11.1
( Final Release v.11.1 | Скачать DataLife Engine | Скачать 11.1 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 10.0 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. bigboss

    bigboss

    Регистр.:
    21 авг 2008
    Сообщения:
    161
    Симпатии:
    7
    Движок на DLE 9.3 от Мид-тим скачивал отсюда, но дело не в этом, модулей нету, шейлов не нашли, всё равно взламывает и ставит свой код в файле index.php, при этом заметил, что взломщик может создавать файлы в корне и заливать папки, взломщик предлагает заплатку и говорит что дыра пока не доступна школоте и разработчики тоже пока об этом не знают, что делать кто в курсе насчёт этой дыры?
     
  2. maxiox2009

    maxiox2009 Создатель

    Регистр.:
    18 июл 2009
    Сообщения:
    15
    Симпатии:
    30
    Скорее всего сбрутили пароль на фтп)
     
  3. bigboss

    bigboss

    Регистр.:
    21 авг 2008
    Сообщения:
    161
    Симпатии:
    7
    нет пароль меняли везде вплоть до бд
     
  4. komyak

    komyak

    Регистр.:
    4 фев 2009
    Сообщения:
    483
    Симпатии:
    183
    Логи сервера посмотри.
    Увидишь через какой файл и как ломают, если конечно виноват скрипт.
    Сам не знаешь если, то кидай файл с логами в личку.
     
  5. MadMan

    MadMan

    Регистр.:
    9 июн 2006
    Сообщения:
    160
    Симпатии:
    1.081
    может шелл лежит уже давно?
    для начала проверь банальным длешным антивирусом
    но лучше пошукай в логах!
     
  6. -НиК-

    -НиК-

    Регистр.:
    12 фев 2007
    Сообщения:
    163
    Симпатии:
    130
    А шаблон какой стоит?
    Могли и с ним бяку подкинуть.
     
  7. gruppastimul

    gruppastimul Ваш

    Регистр.:
    22 окт 2006
    Сообщения:
    802
    Симпатии:
    130
    Через соседей могут. Или через другой сайт (если на аккаунте есть).
     
  8. ScriptHacker

    ScriptHacker Постоялец

    Регистр.:
    2 апр 2009
    Сообщения:
    102
    Симпатии:
    43
    +1 помню в одном шаблоне в spaсer.gif троян зашили, который пароли угонял.
     
  9. bigboss

    bigboss

    Регистр.:
    21 авг 2008
    Сообщения:
    161
    Симпатии:
    7
    c шаблоном всё окей, дыра в движке, так как заливают шел через движок
    многие крупные проекты на дле уже попали под раздачу....включая new-kino.net, zerx.ru
     
  10. Pashka Korchagin

    Pashka Korchagin Постоялец

    Регистр.:
    23 дек 2009
    Сообщения:
    104
    Симпатии:
    7
    Тс, откуда такая информация?
     
Статус темы:
Закрыта.