Помощь Уязвимость dle 9.0 (ww.site.ru)

Тема в разделе "DLE", создана пользователем davy, 25 дек 2011.

Информация :
Актуальная версия DataLife Engine 12.0
( Final Release v.12.0 | Скачать DataLife Engine | Скачать 12.0 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.3 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. davy

    davy

    Регистр.:
    19 июл 2009
    Сообщения:
    162
    Симпатии:
    9
    Доброго времени суток!

    Столкнулся с такой проблемой, резко увеличилось количество проиндексированных страниц в гугле. Появились страницы вида: ww.site.ru/types?id=2693 и w.site.ru/types?id=2693 там отображается магазин автозапчастей и есть ссылка на autogroom.ru. Причем если заходить на site.ru/types?id=2693 или www.site.ru/types?id=2693 то отображается ошибка 404
    DLE-шный антивирус ничего не находит. Новых папок вроде тоже не нашел. .htaccess глянул вроде тоже ничего нового не появилось. Недостаточная фильтрация входящих данных устранена с помощью фикса с оф сайта. Кто сталкивался с подобным взломом и где искать дыру? Буду очень признателен за помощь!
     
  2. Juri

    Juri

    Заблокирован
    Регистр.:
    5 окт 2007
    Сообщения:
    1.065
    Симпатии:
    197
    чей нул? почему не обновитесь до последней версии?
    и все же по каким ссылкам появились проблемы?
     
  3. davy

    davy

    Регистр.:
    19 июл 2009
    Сообщения:
    162
    Симпатии:
    9
    Нул от MID team. Версия 9.0 забыл об этом упомянуть. Обновление поможет решить проблему? Никогда его не делал.
     
  4. killoff

    killoff CD тихо, и не DVD меня ;)

    Moderator
    Регистр.:
    13 май 2008
    Сообщения:
    2.229
    Симпатии:
    826
    Попробуй баг закрыть http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html
     
  5. davy

    davy

    Регистр.:
    19 июл 2009
    Сообщения:
    162
    Симпатии:
    9
    Да, этот баг закрыл. Он на оффсайте и называется "Недостаточная фильтрация входящих данных". Причем закрыл его еще давно, но, видимо, это не помешало злоумышленникам.
     
  6. Doctor_zlo

    Doctor_zlo

    Moderator
    Регистр.:
    25 апр 2008
    Сообщения:
    464
    Симпатии:
    1.025
    в .htaccess ничего подозрительного нет?
     
  7. killoff

    killoff CD тихо, и не DVD меня ;)

    Moderator
    Регистр.:
    13 май 2008
    Сообщения:
    2.229
    Симпатии:
    826
    1. Сервак свой или хостинг или впс? Если хостинг - то возможно взломали соседа по серваку, а он там недолго думая и на соседние акки свою заразу разнес... Это уже с хостером разбираться.
    2. Шаблон паблик? Проверял на заразы в шаблоне? Может все-таки в шаблоне кроется тайна взлома?
    3. Смотри также все файлы двига по дате изменений (если помнишь где и когда их менял если менял вообще) - и подозрительные файлы проверяй не кроется ли чего внутри...
    Лучше вообще скачать все на комп, и сделать поиск по файлам всех ссылок которые есть внутри - если есть левые их будет видно
     
  8. davy

    davy

    Регистр.:
    19 июл 2009
    Сообщения:
    162
    Симпатии:
    9
    Адрес сайта: http://filmopoliten.ru

    Вот левые страницы в индексе в кэше гугла: https://www.google.com/search?hl=en....,cf.osb&fp=4b3c420078196b39&biw=1280&bih=805

    Файлы загрузил себе на комп просканировал антивирусом и сделал поиск по файлам по названию autogroom - ничего найдено не было.

    Обратите внимание, что левые страницы доступны только с префиксом "ww." или "w.".

    Вот мой .htaccess: https://www.nulled.cc/attachments/41200/?temp_hash=2c82e92916deceffa61e51fc1e241066


    Сайт лежит на VPS там же еще один сайт на dle 9 есть - они чист пока. Шаблон паблик, вычистил внешние ссылки. По дате изменений - все трехмесячной давности, я давно в файлах не копался, вроде тоже ничего подозрительного...
     

    Вложения:

    • ht.txt
      Размер файла:
      4,4 КБ
      Просмотров:
      11
  9. Juri

    Juri

    Заблокирован
    Регистр.:
    5 окт 2007
    Сообщения:
    1.065
    Симпатии:
    197
  10. davy

    davy

    Регистр.:
    19 июл 2009
    Сообщения:
    162
    Симпатии:
    9
    Про поддомен я что-то сразу и не подумал, спасибо что направили! Щас буду разбираться!
     
Статус темы:
Закрыта.