Инфо Фейк-уязвимость в DLE (не выполнять!)

Тема в разделе "DLE", создана пользователем danneo, 10 окт 2014.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Модераторы: killoff
  1. danneo

    danneo Честный

    Регистр.:
    13 ноя 2007
    Сообщения:
    1.418
    Симпатии:
    109
     
  2. vladis1333

    vladis1333

    Регистр.:
    18 июл 2010
    Сообщения:
    588
    Симпатии:
    226
    Следовать инструкции крайне противопоказано! Разместив код указанный в письме, Вы самостоятельно создадите уязвимость на сайте, с помощью которой в дальнейшем будет осуществлен взлом Вашего сайта.
    Как то так :-] http://status.webhost1.ru/100/
     
    danneo нравится это.
  3. danneo

    danneo Честный

    Регистр.:
    13 ноя 2007
    Сообщения:
    1.418
    Симпатии:
    109
    а я поискал в инете, ничего не нашел, вот и написал тут. А как взламывают после этого?
     
  4. vladis1333

    vladis1333

    Регистр.:
    18 июл 2010
    Сообщения:
    588
    Симпатии:
    226
     
  5. d-man

    d-man Постоялец

    Регистр.:
    9 мар 2008
    Сообщения:
    66
    Симпатии:
    11
    Блин, лоханулся, некогда было разбираться, думал реально саппорт....обнаружил что в папке аплоадс отсутствует файл .htassecc и залит файлик uploads.php (приклабываю) что он натворил, не стал разбираться, просто восстановил бакап.
     

    Вложения:

    • uploads.php.txt
      Размер файла:
      36,7 КБ
      Просмотров:
      40
  6. danneo

    danneo Честный

    Регистр.:
    13 ноя 2007
    Сообщения:
    1.418
    Симпатии:
    109
    скорее всего шелл. Удали его, залей htaccess обратно, просканируй файлы. Возможно где-то вирусня сидит в шаблонах или файлах, чтобы пользователей бамбить.... Все, что хотели, скорее всего уже сделали :)