Помощь Странная запись в логе апатча!

Тема в разделе "DLE", создана пользователем trojan.exe, 25 янв 2009.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 10.0 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. trojan.exe

    trojan.exe Постоялец

    Регистр.:
    11 июл 2007
    Сообщения:
    89
    Симпатии:
    7
    При отладке сайта, наткнулся в логах апатча на такую строку, повторяется она уже второй раз:

    О чем в ней сказано? Может ли это быть какого-то рода атака, или еще что-то несущее вред?
     
  2. Rem

    Rem

    Регистр.:
    22 сен 2006
    Сообщения:
    474
    Симпатии:
    41
    В ней сказано что нех использовать кривой мод

    А вобще читайте что написано в ошибке

     
  3. trojan.exe

    trojan.exe Постоялец

    Регистр.:
    11 июл 2007
    Сообщения:
    89
    Симпатии:
    7
    Ну уж не знал что у целсофта руки с жопы вылезли... обрадовал, я не редактировал в движке ничего что к реге относится, да и редактировалось только из дизаина примочки. Так что, 7.5 такой кривой по Вашему убеждению??? ПздЦ ответ убилнах.

    Для тех кто знает что это такое и как с этим бороться, напишите плиз, вот 1 уведомление мне пришло от доброго человека что это возможно связано с с воровством cookie, так ли это? Вот что мне требуется, а не просто ответ что косой модуль регистрации для дле сделали производители.:mad::mad::mad: [простите за откровенность]После ответа что следует ниже - следует точно судить что он дыбил[/простите за откровенность]
     
  4. Rem

    Rem

    Регистр.:
    22 сен 2006
    Сообщения:
    474
    Симпатии:
    41
    Умник, руки из попы вытащи, ни у кого нет такой проблемы. У меня стоит 7,5 и нет такой проблемы.
    Вобще похоже хз на что. Такое ощущение что переменая закодирована
    Походу тут два варианта. Тебя сломали и прописали что то , или нул конченый

    Добавлено через 3 минуты
    кстати, такая ошибка вылазит когда в php eval отключен
    Тут думай сам откуда ветер дует....
     
  5. XanderMaximov

    XanderMaximov Читатель

    Заблокирован
    Регистр.:
    8 ноя 2008
    Сообщения:
    49
    Симпатии:
    139
    видать нулл кривой , пытался малясь расшифровать base64 понял что инфа отправляеться на емайл: marganov_krl83@*****
     
  6. dm_mb

    dm_mb

    Регистр.:
    6 июн 2006
    Сообщения:
    610
    Симпатии:
    122
    ТС колись ка что за нулл у тебя, где брал? имхо это палево если это нулл от masima или madman. это супер палево.
     
  7. gruppastimul

    gruppastimul Ваш

    Регистр.:
    22 окт 2006
    Сообщения:
    802
    Симпатии:
    130

    от масима нет такой шляпы - мидовские длешки у меня нет

    PHP:
    idVDwcV6ZU58fG1hcmdhbm92X2tybDgzQG1haWucnV8fDA3ZT k1OTczTUZTFlMDIxYmMyMThiNWU3ZWJjMTNifHxmMzQ1MmIyNz U3OTQwNzZkNmFmY2FmY2U2YmExMzI5MQ==
     
  8. lifediz

    lifediz Yii Framework developer

    Регистр.:
    7 июн 2008
    Сообщения:
    385
    Симпатии:
    507
    gruppastimul, где это глянуть?
     
  9. gruppastimul

    gruppastimul Ваш

    Регистр.:
    22 окт 2006
    Сообщения:
    802
    Симпатии:
    130
    качаешь с http://www.funduc.com/ программу Search and Replace
    далее разбираешься как она работает )
    вгоняешь поисквые слова (что хочешь найти)
    указываешь в какой папке искать и она по всему коду по всем файлам будет искать - найдет покажет в каком файле в какой строке ;)

    Добавлено через 3 минуты
    [​IMG]
     
    Nektov и lifediz нравится это.
  10. potehi

    potehi Создатель

    Регистр.:
    9 авг 2008
    Сообщения:
    32
    Симпатии:
    22
    Нет, не такая. и она не будет в логах апача =)

    Эта ошибка - GET активация через мыло.

    Ошибка - слижком длинная переменная передана скрипту.

    ЭТО НЕ ВЗЛОМ. Просто одному пользователю не понравились символы, которые появились в строке адреса при активации и он захотел добавить своих =)

    Его данные:

    пользователь: EzeN
    начало почты: marganov_krl83@mai
    Дальше пользоваель скорее всего изменил пару букв в запросе и base64 не смог розкодировать.

    первые два символа i и d. После их должно быть равно, а его нет (это и вызвало ошибку). Далее дописал VD, что дальше правил не пойму, время нет играться.
     
    qwedc нравится это.
Статус темы:
Закрыта.