Взлом DLE

Изловил зверушку

Вот она, если кому-то интересно. Запароленная. Но я не пожалел времени, и получил пароль - pop6vob5

PS: расширение конечно же должно быть php

хех, а не проще было в переменную $auth_pass = "b238ee591d1179e3dcf93def98a48496" изменить содержимое на свой хеш, к примеру, md5("qwerty") ? :)

Обычно злоумышленники заливают не один только шелл. Понять это ты сможешь только после того, как через какое-то время на сайте снова появятся "странности", ну а может и не появятся :)

Anarchist, а как нашли-то? И как-нибудь замаскирован был?

Anarchist, типичный WebShell by ORB. Скорее всего лежал в /uploads/***

А еще проверьте настройки /engine/data/config.php там быть может разрешено загружать php и .htaccess :)

LOL http://www.google.ru/search?client=opera&rls=ru&q=b238ee591d1179e3dcf93def98a48496&sourceid=opera&ie=utf-8&oe=utf-8

Да, я именно загуглил. Я же не писал, что я его сидел и брутил :)

Сделал это из любопытства. Иногда в паролях интересные слова попадаются и можно найти засранцев.

Да, где-то в тех местах.

Спасибо. Уже все проверено :)

Есть решение проблемы?

Есть, http://dle-news.ru/price.html