Войти

Войти | Регистрация
Поиск по сайту
Ваш сайт под угрозой! - сообщение от DLE
Поиск  Правила 
Seo форум » Разработка сайтов » Взлом и защита
Страницы: 1
Ваш сайт под угрозой! - сообщение от DLE
#1
29 Августа 2014 20:10
Час назад пришло странное письмо от DLE. Примерно следующего содержания:
cdn.joxi.ru/uploads/prod/2014/08/29/313/1e3/c6ad9fa70c45cf3677901b0303b2de5f93173eb8.jpg
Кликнув по ссылке в письме, в браузере открывалась страничка, на которой можно было увидеть настройки конфига базы данных smile:) В итоге скачал файлик, как рекомендовано в письме, и заменил. Дырка устранилась, как мне кажется ) 

Собственно вопрос:

Как DLE спалили мою почту? Это рабочая почта, я нигде ее не светил. 

Что это за дырка такая с конфигом, кто сталкивался? 
Получается что DLE чекает все сайты на уязвимости? В общем, очень странное письмо. Не первый год в интернете, но такого еще не видел smile:)

Да, кстати. Забыл указать что сайт работает на демо версии DLE. Лицензию думал купить в ближайшее время, когда кол-во новостей перейдет за сотню.
Изменено: Вячеслав Креафор - 29 Августа 2014 20:11
#2
29 Августа 2014 20:23
Посмотрел, закодирован. старый отлично работает и открыт для редактирования.Небыло никакой дыры. smile:)
#3
29 Августа 2014 20:28
бага реальная,работает на некоторых сайтах версии 8.5-10
#4
29 Августа 2014 20:38
ТС копирни ссылку от енгине а то ручками набирать не хоца smile:o
Биржа криптовалюты

Отличный хостинг Webhost1
#5
29 Августа 2014 21:01
Код
del
Изменено: SynyAlex - 29 Августа 2014 21:02
#6
29 Августа 2014 21:21
Предчувствую скоро волну таких писем. Нашел декодер (правда когда оно его декодирует, страница виснет, но видно первых строк 20) и судя по тому что в том файле, DLE как раз оставляет бекдор под себя. Что бы в дальнейшем порушить сайт. Хороший способ они придумали для борьбы с нулами smile:)
Слушай :) Тебе случаем не нужен Агрегатор новостей, есть так же и под DLE, а так же скрипт файлообменика.
#7
29 Августа 2014 21:54
Цитата
Вячеслав Креафор пишет:
Дырка устранилась, как мне кажется )
ставь дырку на место, пока не поздно smile:D
#8
29 Августа 2014 22:13
У меня демо версия, на сайте нет 100 новостей и 200 комментариев. Копирайты DLE не убирал. Как новостей набью больше сотни, тогда и лицензию куплю. Чего мне сейчас бояться? )
#9
29 Августа 2014 22:49
Цитата
Seilor пишет:
Хороший способ они придумали для борьбы с нулами
по ходу эта "дырка" теперь будет по умолчанию во всех следующих релизах smile:D
#10
30 Августа 2014 01:28
на нормальных сайтах, перейдя по этой ссылке,  вы  получите  Forbidden. На нуллы наср*ть, пусть ломают
#11
30 Августа 2014 02:10
Цитата
Olderman пишет:
на нормальных сайтах, перейдя по этой ссылке, вы получите Forbidden. На нуллы наср*ть, пусть ломают
У меня не нулл, а демо, скаченная с офф. сайта.
Изменено: Вячеслав Креафор - 30 Августа 2014 03:30
#12
31 Августа 2014 09:10
Вот что пишет сам разработчик:
Цитата
Внимание мошеничество. Проявите бдительность. Рассылка писем якобы от нашего имени.

Внимание уважаемые пользователи. Проявите бдительность. Нами была зафиксирована деятельность мошенников рассылающих письма следующего содержания:
Благодарим Вас за использование на Вашем сайте http://site.com/ нашего ПО «CMS DataLife Engine - Система управления сайтами».
Уведомляем Вас о том, что силами наших специалистов на Вашем сайте http://site.com/ была обнаружена критическая уязвимость, позволяющая злоумышленникам читать любые файлы на Вашем сервере. Убедиться в этом Вы сможете, перейдя по ссылке http://site.com/engine/classes/min/index.php?f=engine/data/dbconfig.php%00.js Как видите, любой посторонний человек может получить данные для входа от базы данных Вашего сайта, зайти в неё и совершить любое противоправное действие с Вашим сайтом. Удалить его, получить доступ к панели управления сайтом и многое другое. Для исправления уязвимости скачайте архив с нашего сайта сайт мошенников.ru/files/index.zip и замените файл: http://site.com/engi...s/min/index.php на файл, находящийся в скачанном Вами архиве. Если у Вас возникнут какие-либо вопросы, Вы сможете их задать в Службу Поддержки «DataLife Engine», ответив на данное письмо.

Внимание наш сайт dle-news.ru и никакой другой. А в данном письме вы скачиваете и ставите себе на сайт вирусы. Делая ваш сайт уязвимым для злоумышленников. Поэтому внимательно смотрите имя домена с которого вам предлагается что либо скачать. Также мы никогда не присылаем писем с прямыми ссылками. Мы всегда даем ссылку только на страницу где описан тот или иной патч. Все патчи которые мы публикуем доступны на странице http://dle-news.ru/bags/


 Что же касается той уязвимости, что написано в письме, то патч для данной проблемы был выпущен нами еще год назад http://dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html  поэтому ставьте патч только с официального сайта, и так как написано на официальном сайте.


Делайте выводы.
#13
1 Сентября 2014 05:20
Сайт откатил из бэкапа и обновил до последней версии DLE. Надо же, как я мог попасться на такую детскую уловку smile:) В следующий раз буду внимательнее. Всем спасибо за инфу.
#14
1 Сентября 2014 12:59
Эта дырка называется локальный инклуд, с помощью чего можно читать исходники файлов, для устранения баги достаточно поставить фильтрацию на нуль байт!
Лечение сайта / сайтов с вирусами

Мониторинг обменных пунктов WebMoney по выгодным условиям
 
Страницы: 1
Похожие темы:
  15.12.2024 17:46  Проверить сайт на уязвимость
  21.12.2023 20:52  Левые ссылки поставили на сайт, что делать
  06.12.2022 12:48  Помогите убрать ботнет контроллер с сайта
  03.08.2022 22:52  Как заблочить роботов, которые кладут сайт
  15.12.2021 08:57  Сайт вылетел из поиска
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
21:49 Как правильно покупать ссылки для поддомена? 
18:51 Роскомнадзор отказал в регистрации трети блогеров-десятитысячников 
12:53 где много готовых фавиконок 
22:59 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
12:32 «Хлебные крошки» в адресе сайтов исчезнут из результатов поиска Google 
23:27 Adfinity - Ваш надежный партнер в монетизации трафика 
16:55 Инструменты для массового постинга в WordPress 
01:53 Европейский эквайринг 
20:19 GoogleWalker - устранение конкурентов в Google Ads | Автоматизированная система склика | АНТИБАН 
16:39 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old 
11:07 Мобильные и Резидентные Прокси Для Соц Сетей | 3 Гб Бесплатно 
11:01 Защитим твой ресурс от блокировки Роскомнадзора 
10:09 BestChange – обменивать электронную валюту можно быстро и выгодно 
06:50 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
23:52 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
07:48 США готовят закон для уничтожения пиратских сайтов во всех странах мира 
02:50 Точные прогнозы на футбол 
02:10 [Новая партнерка] Goldbet Partners — прямой рекламодатель одноименного казино Goldbet 
21:19 С юмором по жизни! 
18:15 Telegram уничтожил официальный канал легендарного российского торрент-трекера 
18:19 Уникальный сервис SEO продвижения 
Апдейты
  • Яндекс ИКС Яндекс выдача 23.11.2023 (441 день назад)
  • Яндекс выдача Яндекс выдачаМониторинг апдейтов 05.09.2024 (154 дня назад)

     Доска объявлений
     Купить / Продать
     Работа / Услуги
Интересные темы
—  Ютуб - продвижение и заработок
—  Криптовалюта на 1 000 000$
—  Баннерообменная бизнес сеть. Заработок без вложений.
—  Развитие канала в Яндекс Дзен
—  Новая акция 2024: Заработай* до 5 432 руб. за пару минут** просто, бесплатно и без смс. Сможет даже новичок


Показать все

Интернет новости

Как понравиться Google?26.03
Как понравиться Google?

25.03 Telegram заблокировали в Испании

25.03 Власти РФ требуют от Telegram бороться с "не такими" новостями

23.03 Microsoft покупает рекламу в выдаче Google для раскрутки Bing

22.03 Google Gemini открыта для тестирования

21.03 Yahoo! продолжает "угрожать" своим новым поиском


Инструменты
Все инструменты

© Сервис анализа сайтов CY-PR.com 2008-2050