- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
В вышеуказанном модуле есть SQL-инъекция.
DROP TABLE IF EXISTS dle_referer; CREATE TABLE dle_referer ( `id` int(11) NOT NULL auto_increment, `referer` varchar(255) NOT NULL default '', `date` varchar(20) default NULL, `host` varchar(125) NOT NULL default '', `hits` smallint(6) default '0', `request` text NOT NULL, `uri` varchar(255) NOT NULL default '', `position` text NOT NULL, `user_ip` varchar(16) NOT NULL default '', `type` varchar(10) NOT NULL default '', PRIMARY KEY (`id`) ) TYPE=MyISAM; INSERT INTO `dle_admin_sections` VALUES ('', 'referer', 'Переходы с сайтов', 'Учёт совершенных переходов на Ваш сайт. Просмотр поисковых запросов с поисковых систем. Версия 8.0', 'referer.png', '1');да вот такая, таблицу создает (если я не ошибаюсь) - удалена.
Ukrservice добавил 12.03.2011 в 03:17
Не юзать непонятно кем нуленный движок и левые модули.
Ваши слова, извините за выражение, пердеж в лужу. Пользы столько же.
SQL-инъекция - это не обычный запрос в СУБД, а уязвимость, заключающаяся в недостаточной (а в этом случае - в отсутствующей) фильтрации данных. Злоумышленник может достать любую информацию из базы, используя этот баг.
SQL-инъекция - это не обычный запрос в СУБД, а уязвимость, заключающаяся в недостаточной (а в этом случае - в отсутствующей) обработке данных. Злоумышленник может достать любую информацию из базы, используя этот баг.
Он может достать пароли от админов, но за сегодня я уже столько раз менял все пароли, что сам запутался.
Скинь в личку ссылку на сайт.
Посмотрю, точно ли есть там этот баг, и скажу как залатать.
Пользы столько же.
Да уже откровенно задолбали такие темы. По 5 в день про взлом на ДЛЕ.
Ukrservice добавил 12.03.2011 в 03:33
Да уже откровенно задолбали такие темы. По 5 в день про взлом на ДЛЕ.
я Вас прекрасно понимаю, но перед тем как создавать тему я перечитал и попробовал все возможные варианты которые были описаны на этом форуме и ещё 3 таких.
Хм, на уязвимый файл выдает 404.
Ты уверен, что модуль точно установлен?
Хм, на уязвимый файл выдает 404.
Ты уверен, что модуль точно установлен?
Я же писал что модуль уже удален, все что можно было удалить - удалено. Остался только двиг.
Поставил двиг, а через 3 минуты там уже висит в файле config.php ява скрипт редиректа
Ukrservice добавил 12.03.2011 в 03:40
Осталось не так много вариантов
1. База
2. Хостинг
я вот даже не знаю с чего начать, заказывать чистку базы или новый хостинг.
Возможен так же вариант - что через соседей ломают.
Это значит, что взломали кого-то, кто сидит на том же сервере, что и ты. Сервак оказался бажный, получили рут-доступ, залили бекдор. Лучше купи VDS.
Возможен так же вариант - что через соседей ломают.
Это значит, что взломали кого-то, кто сидит на том же сервере, что и ты. Сервак оказался бажный, получили рут-доступ, залили бекдор. Лучше купи VDS.
У меня и так VDS😂