Вирус на сайте cms dle

Двиг исполняет гифку чудным образом. Рассказывать здесь что и как - не буду, потому что школьники начнут сразу ломать всё подряд и делать "дефейсы". Это никому не нужно.

Почему pm - первое что попалось, что цепляет багу. Можно было использовать и другие модули.

tehApocalypse, Вот это ты нарезал людям проблем. Как теперь от твоего произведения избавиться???

Сколько денег срубил?) Дыру сам нашел?

Заплатку скачать с оф.сайта не ?

денег не особо много.

дыру нашел сам.

---------- Добавлено 20.01.2013 в 16:07 ----------

Каким образом- не буду рассказывать, дабы избежать "дефейсов" от школьников. pm потому что попался под руку. Можно было и что-либо другое.

Из 4х сайтов на 2х был зареган, но взлома не наблюдал. Стоит 9.7 с последними патчами.

На самом деле проблем я никому не резал. Я лишь сделал редирект на сайт. Который убирается очень просто с помощью блокнота. Используй рекурсивный поиск по директориям сайта.

Да ну не прибедняйся tehApocalypse, одну килобаксов точно должен был срубить.))

ДЛЕ 9.4

обнаружил у себя багу, правда она не нова но некоторые версии Дле ее имеют.

Если вбить значение 9000000000000000000/

получим.

MySQL Error!

------------------------

The Error returned was:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '0E+19,10' at line 1

отсутствует проверка в строке init.php

if (isset ( $_REQUEST['cstart'] )) $cstart = intval ( $_GET['cstart'] ); else $cstart = 0;

$cstart при получении значения => 9000000000000000000/

Лечить найти

if (isset ( $_REQUEST['news_page'] )) $news_page = intval ( $_GET['news_page'] ); else $news_page = 0;

ниже добавить

if ($cstart > 9000000) { 



 header( "Location: ".str_replace("index.php","",$_SERVER['PHP_SELF']) ); 

 die(); 

}

Кстати, товарищи, прошу заметить один момент. Дыра не работала ни на одном из проектов разработчика движка, celsoft. Это значит только одно - он сам делает дырки в движке. Уже жду - не дождусь новой дырки в 9.8