Перейти к публикации

Рекомендованные сообщения

Может это вообще делал всё 1 человек!? :unsure: Завтра напишу IP, кто еще кроме меня заходил. Если у всех будет такой же IP в логах, значит 1 человек :rolleyes:

Celsoft, когда я в админке DLE разрешаю на закачку php файлы и закачиваю php файл, то у него адрес примерно такой:

http://www.zeos.in/engine/download.php?id=31

Если потом зайти в редактирование шаблона в админке DLE и в main.tpl прописать такое:

{include file="http://www.zeos.in/engine/download.php?id=31"}

То сайт не грузится и выдаётся такое:

Access denied!!!

Please visit http://www.zeos.in/

Это так и должно быть?

Ссылка на сообщение
Поделиться на других сайтах

Может это вообще делал всё 1 человек!? :unsure: Завтра напишу IP, кто еще кроме меня заходил. Если у всех будет такой же IP в логах, значит 1 человек :rolleyes:

Вроде нет, вчера у меня такая же фигня произошла на сайте, как не странно ничего не слили и не снесли. Сегодня ситуация повторилась, правла уже на 2-х сайтах, я проверил IP последней авторизации - они разные, хотя все из Украины. Так же ломанули моего клиента, ему в шаблон внедрили код какой-то и тоже IP был из Украины.

А баг конечно классный, не хватало маленькой проверки...

Ссылка на сообщение
Поделиться на других сайтах

Может это вообще делал всё 1 человек!? Завтра напишу IP, кто еще кроме меня заходил. Если у всех будет такой же IP в логах, значит 1 человек

Хорошая идея))) Вообще, это мог сделать тот, как я понимаю, у кого есть база сайтов на DLE 8.2 версии. Возможно, он её здесь на форуме и составлял)))

Изменено пользователем vancer
Ссылка на сообщение
Поделиться на других сайтах

Я сейчас посмотрел шаблон Default там скрипт какой то, так и не заметил бы.. т.к. использую другой шаблон

Ссылка на сообщение
Поделиться на других сайтах

Наверное в DataLife Engine v.8.2 (демоверсия) эта дырка так и осталась :unsure:

DataLife Engine v.8.2 Final Release вышла 03 августа 2009, за это время можно было много сайтов взломать и не спешить :unsure:

Ссылка на сообщение
Поделиться на других сайтах

Я обновился до актуальной версии. Заменил все файлы при апгрейде и заменил все шаблоны. Проверил все рекламные материалы проверил наличие ссылок в темах. Ничего нет!

Но трафик у меня сливается на сайт : megaonline.kz

Каким образом ? что я не углядел ?

Ссылка на сообщение
Поделиться на других сайтах

Интересно а этот баг исправлен? http://forum.xeka.ru/f58/t1669/ Читайте там, где про 8.2

Ссылка на сообщение
Поделиться на других сайтах

Но трафик у меня сливается на сайт : megaonline.kz

Каким образом ? что я не углядел ?

наверное показывают ваши картинки у них на сайте.

Ссылка на сообщение
Поделиться на других сайтах

мне повезло, эти 2 дня сайт переежал на новый сервер и сайт был не доступен, после переезда я сразу поставил патч. Вроде с паролем все норм :)

Ссылка на сообщение
Поделиться на других сайтах

Я вообще не знаю поменяли мне пароль или нет, так как всегда захожу в админку DLE генерируя новый пароль. Это для большей безопасности :rolleyes:

Но вот оказалось, что я зря так делал :(

Ссылка на сообщение
Поделиться на других сайтах

Интересно а этот баг исправлен? http://forum.xeka.ru/f58/t1669/ Читайте там, где про 8.2

На 8.2 работает, а на 8.3 исправлено :)

Ссылка на сообщение
Поделиться на других сайтах

Celsoft, скажите пожалуйста, тем у кого стоит блокировка по IP в админке DLE, тоже могли сменить пароль? Или сменить пароль можно было только с моего IP, если стоит блокировка? :)

Или блокировка по IP тут не помогла бы?

Ссылка на сообщение
Поделиться на других сайтах

это не прокатит для баз данных: http://dle.in.ua/hacks/5825-zashhita-ot-tyrilki-baz-dannyx-sajtov-na-dle.html ???

P.S.: Завтра буду обновлятся до 8.3 :ph34r:

Изменено пользователем bestplay
Ссылка на сообщение
Поделиться на других сайтах

Я обновился до актуальной версии. Заменил все файлы при апгрейде и заменил все шаблоны. Проверил все рекламные материалы проверил наличие ссылок в темах. Ничего нет!

Но трафик у меня сливается на сайт : megaonline.kz

Каким образом ? что я не углядел ?

Посмотри здесь

это не прокатит для баз данных: http://dle.in.ua/hacks/5825-zashhita-ot-tyrilki-baz-dannyx-sajtov-na-dle.html ???

P.S.: Завтра буду обновлятся до 8.3 :ph34r:

В 8.3 видимо решили проблему: 33. При создании бекапа базы данных из админпанели добавлено добавление к сформированному имени файла бекапа уникального префикса, что делает невозможность поиска методом перебора файлов с резервными копиями БД в папке, где они расположены.

Изменено пользователем ATHF
Ссылка на сообщение
Поделиться на других сайтах

Хорошая новость. Только хотелось бы об этом узнавать из рассылки, а не от взломанного сайта.

Уведомление всем клиентам было отправлено http://forum.dle-news.ru/index.php?showtopic=48430&view=findpost&p=228635

Ссылка на сообщение
Поделиться на других сайтах

А у меня злоумышленники мало того, что взломали сайт, сменили админский пароль, стянули базу данных, так еще и привесили порно рекламу, которая категорически запрещена на сайте - вобщем надругались над сайтом как могли... Похоже что сам скрипт был поломан давно, так как замечал, что иногда выскакивала порнуха, но думал, что это какойто глюк миниоперы, через которую иногда просматривал сайт на мобильнике... Пожелание разработчикам скрипта- рассылайте предупреждение о выходе новых версий скрипта на мыло, так как обновление вышло уже 8 ноября а БД взломали только сегодня, если бы было уведомление на мыло - возможно удалось бы избежать взлома, т.к. просматриваю информацию в админке о выходе новой версии не всегда, т.к. новая версия выходит некаждый день... И хочу заметить, тот кто сделал этот взлом - он МОРАЛЬНЫЙ УРОД, т.к. нарубил бабла на порнухе и на развращении молодежи... Более чем уверен, что он читает этот форум и все эти сообщения и уже готовит новый взлом...

Ссылка на сообщение
Поделиться на других сайтах

ужас! хорошо, что с 8.0 не успел обновится

Ссылка на сообщение
Поделиться на других сайтах

Хорошая новость. Только хотелось бы об этом узнавать из рассылки, а не от взломанного сайта.

Уведомление всем клиентам было отправлено http://forum.dle-news.ru/index.php?showtopic=48430&view=findpost&p=228635

имхо, правильнее было бы сначала отправить письмо на мыло всем клиентам, а потом уже выкладывать на форуме, а не наоборот.

Ссылка на сообщение
Поделиться на других сайтах

имхо, правильнее было бы сначала отправить письмо на мыло всем клиентам, а потом уже выкладывать на форуме, а не наоборот.

Это было сделано одновременно.

Ссылка на сообщение
Поделиться на других сайтах

очень интерестно, но у меня на e-mail до сих пор нет письма. Как я понял это потому что у меня не вечная лицензия, но ведь лицензия есть, почему бы не выслать баг-фикс?!

Изменено пользователем kpravda
Ссылка на сообщение
Поделиться на других сайтах

Проверьте папку спам своей почтовой системы :)

Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
×
×
  • Создать...