• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела killoff лично.

Информация Потенциальная угроза в DLE 8.5 - 10.0

О да извиняюсь..... Всё исправил.....
Просто второй раз устанавливал 10 версию.
И на второй день, мне умудрились залить 90мб псевдо форума...... И ftp закрыто, и движок чистый, без модулей. Если только в шаблон shell не впихнули..

в 10 версии больше фиксить было нечего..... на сайте только об одной уязвимости шла речь.
 
Последнее редактирование модератором:
Надо смотреть логи... Что они показывают - через что был взлом. Иначе это бесполезно. В паблике других уязвимостей нет.
 
Включил логи..... и вчера пришел гость и влил мне опять псевдофорум.
.htaccess только чтение, это его не остановило, дописал

Код: 
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteRule ^images/img(.*)$ /engine/editor/scripts/icons/ico$1 [L]
В результате в эту папку залито 90Мб.
Время создания папки 15,10,2013 16;13
вот ru_access
 

Вложения

  • ru_access151013_log.rar
    119,6 KB · Просмотры: 7
В логах нарыл такой запрос
Код: 
/engine/editor/scripts/icons/run.php?c=5
Сам скрипт был удален, но я его восстановил.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
46.165.208.108 - - [15/Oct/2013:16:13:30 +0400] "GET /engine/editor/scripts/icons/run.php?c=5 HTTP/1.1" 200 459
Нажмите для раскрытия...
До этого момента не вижу ни одного вызова данного файла или даже намёка на него.
=> попал он не через HTTP, а, видимо, по FTP...

Из того, что не понравилось:
46.165.208.108 - - [15/Oct/2013:10:11:06 +0400] "GET /images/img/robots.txt HTTP/1.0" 404 848
Нажмите для раскрытия...
 
Ftp отключено.
/images/img/robots.txt HTTP/1.0" 404 - этой папки нет, идет перенаправление
engine/editor/scripts/icons/ico...
в голову приходит только наличие shell в шаблоне....... вот как его там отыскать?
вот лог ошибок
И сам псевдофорум архивом.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 

Вложения

  • ru_err_15102013log.rar
    7,4 KB · Просмотры: 2
Последнее редактирование:
Да, действительно, не заметил, что там код 404...

Хм, много сайт весит? Может скинете мне дамп - я пробегусь своим ПО, может чего выскочит.
Но в любом случае это не имеет отношение к Minify с вероятностью 99%...
 
Всё подчистил... буду ждать очередной атаки.....
 
у меня два сайта взломали, и воровали мобильный траффик. все заливалось через кнопки соц закладок пришлось чистить все файлы php

Поменял все пароли установил права на доступ .httacces 444 больше не было взлома!
 
Последнее редактирование модератором:
Тоже установил права на доступ .httacces 444
не помогло, каким то образом изменили.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

возможно взломали на уровне сервера((
(Очередной способ продвижения сайтов)
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху