Форум Сайтостроение Безопасность

Вирус на сайте cms dle

1... 181920212223242526 ...61
S9
На сайте с 03.01.2013
Offline
64
santa91
#211

tehApocalypse, почему на некоторых сайтах бот регнулся, но взлома не было?

Что помешало или на потом оставил??

Рейтинг тизерных систем (http://top-tizer.com)
TA
На сайте с 20.01.2013
Offline
0
tehApocalypse
#212
santa91:
tehApocalypse, почему на некоторых сайтах бот регнулся, но взлома не было?
Что помешало или на потом оставил??

Я прекратил ломать сайты. Посему некоторые могли не попасть. В дальнейшем тоже взломы не продолжатся.

Мой вам всем совет - настраивайте нормально сервер. В таком случае не важно, есть ли дыра в DLE.

S9
На сайте с 03.01.2013
Offline
64
santa91
#213
tehApocalypse:
Я прекратил ломать сайты. Посему некоторые могли не попасть. В дальнейшем тоже взломы не продолжатся.

Ну так просто если была регистрация, то по логике должен быть и взлом.

Просто может что-то помешало?

TA
На сайте с 20.01.2013
Offline
0
tehApocalypse
#214
santa91:
Ну так просто если была регистрация, то по логике должен быть и взлом.
Просто может что-то помешало?

Регистрация происходила отдельно от процесса взлома.

predator-hoi
На сайте с 16.07.2009
Offline
181
predator-hoi
#215

tehApocalypse, а рандомная отдача мидлетов на андроид сайтах тоже твоя работа?

$$$ Автоматические инструменты для ведения групп в сети «Одноклассники», «ВКонтакте» и «Telegram» ( https://bit.ly/3jyvDiH) $$$
B
На сайте с 28.11.2011
Offline
19
bunina
#216
santa91:
Ну так просто если была регистрация, то по логике должен быть и взлом.
Просто может что-то помешало?

Помешала правильная настройка сервера.

siv1987
На сайте с 02.04.2009
Offline
427
siv1987
#217
tehApocalypse:
Кстати, товарищи, прошу заметить один момент. Дыра не работала ни на одном из проектов разработчика движка, celsoft. Это значит только одно - он сам делает дырки в движке.

Может быть там были старые версии?.. Я так понимаю в ранних версиях сей баг не работает?

SEOCondition
На сайте с 03.10.2011
Offline
118
SEOCondition
#218
siv1987:
Может быть там были старые версии?.. Я так понимаю в ранних версиях сей баг не работает?

работает, уважаемый :) Аватары со сторонним кодом заливаются, как по маслу, я об этом говорил уже, но можете спросить непосредственно у хацкера. И про правильную настройку сервера говорил - но тут же всякие se_noob'ы всё знают, куда мне. Для тех у кого версия DLE < 9 - нужно править код ручками и правила в .htaccess прописывать + отключить register_globals и ещё несколько не очень хороших настроек. И, конечно же, исправить раскрытие путей (можно добиться даже при регистрации), а также крэш БД (спалено на аЧате, а исправлено в 9.7).

Баг, который был в релизе 8.2 с lostpassword уже, наверное, никогда не повторится, поэтому сейчас ломают аналогично накладыванию фильтров в Google (за совокупность ошибок).

---------- Добавлено 20.01.2013 в 16:04 ----------

seosniks:
ДЛЕ 9.4
обнаружил у себя багу, правда она не нова но некоторые версии Дле ее имеют.
Если вбить значение 9000000000000000000/
получим.

MySQL Error!
------------------------
The Error returned was:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '0E+19,10' at line 1


отсутствует проверка в строке init.php

if (isset ( $_REQUEST['cstart'] )) $cstart = intval ( $_GET['cstart'] ); else $cstart = 0;

$cstart при получении значения => 9000000000000000000/


Лечить найти
if (isset ( $_REQUEST['news_page'] )) $news_page = intval ( $_GET['news_page'] ); else $news_page = 0;
ниже добавить

if ($cstart > 9000000) { 

 header( "Location: ".str_replace("index.php","",$_SERVER['PHP_SELF']) ); 
 die(); 
}

угу, https://forum.antichat.ru/showpost.php?p=3354960&postcount=254

28.11.2012 9х до 9.7 (в 9.7 нет). Но на ачате она недопалена

[⚡] PBN под ключ, обслуживание, консультации — обращайтесь в личку
Поведенческие факторы, как замена Google приступил к плавному Отчёты об индексировании в
siv1987
На сайте с 02.04.2009
Offline
427
siv1987
#219
SEOCondition:
работает, уважаемый Аватары со сторонним кодом заливаются, как по маслу, я об этом говорил уже, но можете спросить непосредственно у хацкера.

Там вообще всё заливается, другое дело, что такой файл либо удалится если вернет ошибку при обработки, либо удалится после обработки. Куда интереснее каким образом код из файла исполняется.

SEOCondition:
И про правильную настройку сервера говорил - но тут же всякие se_noob'ы всё знают, куда мне.

Да вы прямо КЭП.

maximka77
На сайте с 15.10.2011
Offline
237
maximka77
#220

tehApocalypse, вы под другими никами регистрировались с этого IP 151.0.7.30? Есть совпадения с датой регистрации и датой взлома. Только ник другой, не помню (из 4-х букв), я удалил его.

Раз уж вы решились ответить на вопросы, интересует принцип отбора сайтов для взлома. От фонаря выбирались или только определенные ресурсы?

- Базы чатов и каналов Телеграм ( https://base-top.ru/ ) - Тематические ссылки с главных страниц ( https://tier1buy.ru/ )
Яндекс.Вебмастер уведомит об обнаруженных WordPress хочет помочь сайтам Google временно удалил блоки
1... 181920212223242526 ...61

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий