• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела killoff лично.

Помощь Уязвимость dle 9.0 (ww.site.ru)

Статус
В этой теме нельзя размещать новые ответы.

davy

Участник
Регистрация
19 Июл 2009
Сообщения
163
Реакции
9
Доброго времени суток!

Столкнулся с такой проблемой, резко увеличилось количество проиндексированных страниц в гугле. Появились страницы вида: ww.site.ru/types?id=2693 и w.site.ru/types?id=2693 там отображается магазин автозапчастей и есть ссылка на autogroom.ru. Причем если заходить на site.ru/types?id=2693 или Для просмотра ссылки Войди или Зарегистрируйся то отображается ошибка 404
Внимание, обнаружена ошибка
По данному критерию новости не найдены, либо у вас нет доступа для просмотра этих новостей

DLE-шный антивирус ничего не находит. Новых папок вроде тоже не нашел. .htaccess глянул вроде тоже ничего нового не появилось. Недостаточная фильтрация входящих данных устранена с помощью фикса с оф сайта. Кто сталкивался с подобным взломом и где искать дыру? Буду очень признателен за помощь!
 
  • Заблокирован
  • #2
чей нул? почему не обновитесь до последней версии?
и все же по каким ссылкам появились проблемы?
 
Нул от MID team. Версия 9.0 забыл об этом упомянуть. Обновление поможет решить проблему? Никогда его не делал.
 
Попробуй баг закрыть

Да, этот баг закрыл. Он на оффсайте и называется "Недостаточная фильтрация входящих данных". Причем закрыл его еще давно, но, видимо, это не помешало злоумышленникам.
 
в .htaccess ничего подозрительного нет?
 
Да, этот баг закрыл. Он на оффсайте и называется "Недостаточная фильтрация входящих данных". Причем закрыл его еще давно, но, видимо, это не помешало злоумышленникам.
1. Сервак свой или хостинг или впс? Если хостинг - то возможно взломали соседа по серваку, а он там недолго думая и на соседние акки свою заразу разнес... Это уже с хостером разбираться.
2. Шаблон паблик? Проверял на заразы в шаблоне? Может все-таки в шаблоне кроется тайна взлома?
3. Смотри также все файлы двига по дате изменений (если помнишь где и когда их менял если менял вообще) - и подозрительные файлы проверяй не кроется ли чего внутри...
Лучше вообще скачать все на комп, и сделать поиск по файлам всех ссылок которые есть внутри - если есть левые их будет видно
 


Сайт лежит на VPS там же еще один сайт на dle 9 есть - они чист пока. Шаблон паблик, вычистил внешние ссылки. По дате изменений - все трехмесячной давности, я давно в файлах не копался, вроде тоже ничего подозрительного...
 

Вложения

  • ht.txt
    4,4 KB · Просмотры: 11
  • Заблокирован
  • #9
Про поддомен я что-то сразу и не подумал, спасибо что направили! Щас буду разбираться!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху