WWW.ZEOS.IN 1 161 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Может это вообще делал всё 1 человек!? Завтра напишу IP, кто еще кроме меня заходил. Если у всех будет такой же IP в логах, значит 1 человек Celsoft, когда я в админке DLE разрешаю на закачку php файлы и закачиваю php файл, то у него адрес примерно такой: http://www.zeos.in/engine/download.php?id=31 Если потом зайти в редактирование шаблона в админке DLE и в main.tpl прописать такое: {include file="http://www.zeos.in/engine/download.php?id=31"} То сайт не грузится и выдаётся такое: Access denied!!! Please visit http://www.zeos.in/ Это так и должно быть? Ссылка на сообщение Поделиться на других сайтах
ShapeShifter 13 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Может это вообще делал всё 1 человек!? Завтра напишу IP, кто еще кроме меня заходил. Если у всех будет такой же IP в логах, значит 1 человек Вроде нет, вчера у меня такая же фигня произошла на сайте, как не странно ничего не слили и не снесли. Сегодня ситуация повторилась, правла уже на 2-х сайтах, я проверил IP последней авторизации - они разные, хотя все из Украины. Так же ломанули моего клиента, ему в шаблон внедрили код какой-то и тоже IP был из Украины. А баг конечно классный, не хватало маленькой проверки... Ссылка на сообщение Поделиться на других сайтах
vancer 2 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 (изменено) Может это вообще делал всё 1 человек!? Завтра напишу IP, кто еще кроме меня заходил. Если у всех будет такой же IP в логах, значит 1 человек Хорошая идея))) Вообще, это мог сделать тот, как я понимаю, у кого есть база сайтов на DLE 8.2 версии. Возможно, он её здесь на форуме и составлял))) Изменено 12 ноября 2009 пользователем vancer Ссылка на сообщение Поделиться на других сайтах
ATHF 33 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Я сейчас посмотрел шаблон Default там скрипт какой то, так и не заметил бы.. т.к. использую другой шаблон Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Наверное в DataLife Engine v.8.2 (демоверсия) эта дырка так и осталась DataLife Engine v.8.2 Final Release вышла 03 августа 2009, за это время можно было много сайтов взломать и не спешить Ссылка на сообщение Поделиться на других сайтах
bakabek 4 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Я обновился до актуальной версии. Заменил все файлы при апгрейде и заменил все шаблоны. Проверил все рекламные материалы проверил наличие ссылок в темах. Ничего нет! Но трафик у меня сливается на сайт : megaonline.kz Каким образом ? что я не углядел ? Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Интересно а этот баг исправлен? http://forum.xeka.ru/f58/t1669/ Читайте там, где про 8.2 Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Автор Но трафик у меня сливается на сайт : megaonline.kz Каким образом ? что я не углядел ? наверное показывают ваши картинки у них на сайте. Ссылка на сообщение Поделиться на других сайтах
bestplay 0 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 мне повезло, эти 2 дня сайт переежал на новый сервер и сайт был не доступен, после переезда я сразу поставил патч. Вроде с паролем все норм Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Я вообще не знаю поменяли мне пароль или нет, так как всегда захожу в админку DLE генерируя новый пароль. Это для большей безопасности Но вот оказалось, что я зря так делал Ссылка на сообщение Поделиться на других сайтах
ATHF 33 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Интересно а этот баг исправлен? http://forum.xeka.ru/f58/t1669/ Читайте там, где про 8.2 На 8.2 работает, а на 8.3 исправлено Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Celsoft, скажите пожалуйста, тем у кого стоит блокировка по IP в админке DLE, тоже могли сменить пароль? Или сменить пароль можно было только с моего IP, если стоит блокировка? Или блокировка по IP тут не помогла бы? Ссылка на сообщение Поделиться на других сайтах
bestplay 0 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 (изменено) это не прокатит для баз данных: http://dle.in.ua/hacks/5825-zashhita-ot-tyrilki-baz-dannyx-sajtov-na-dle.html ??? P.S.: Завтра буду обновлятся до 8.3 Изменено 12 ноября 2009 пользователем bestplay Ссылка на сообщение Поделиться на других сайтах
ATHF 33 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 (изменено) Я обновился до актуальной версии. Заменил все файлы при апгрейде и заменил все шаблоны. Проверил все рекламные материалы проверил наличие ссылок в темах. Ничего нет! Но трафик у меня сливается на сайт : megaonline.kz Каким образом ? что я не углядел ? Посмотри здесь это не прокатит для баз данных: http://dle.in.ua/hacks/5825-zashhita-ot-tyrilki-baz-dannyx-sajtov-na-dle.html ??? P.S.: Завтра буду обновлятся до 8.3 В 8.3 видимо решили проблему: 33. При создании бекапа базы данных из админпанели добавлено добавление к сформированному имени файла бекапа уникального префикса, что делает невозможность поиска методом перебора файлов с резервными копиями БД в папке, где они расположены. Изменено 12 ноября 2009 пользователем ATHF Ссылка на сообщение Поделиться на других сайтах
Imperio 0 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Хорошая новость. Только хотелось бы об этом узнавать из рассылки, а не от взломанного сайта. Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Автор Хорошая новость. Только хотелось бы об этом узнавать из рассылки, а не от взломанного сайта. Уведомление всем клиентам было отправлено http://forum.dle-news.ru/index.php?showtopic=48430&view=findpost&p=228635 Ссылка на сообщение Поделиться на других сайтах
mobirobi 6 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 А у меня злоумышленники мало того, что взломали сайт, сменили админский пароль, стянули базу данных, так еще и привесили порно рекламу, которая категорически запрещена на сайте - вобщем надругались над сайтом как могли... Похоже что сам скрипт был поломан давно, так как замечал, что иногда выскакивала порнуха, но думал, что это какойто глюк миниоперы, через которую иногда просматривал сайт на мобильнике... Пожелание разработчикам скрипта- рассылайте предупреждение о выходе новых версий скрипта на мыло, так как обновление вышло уже 8 ноября а БД взломали только сегодня, если бы было уведомление на мыло - возможно удалось бы избежать взлома, т.к. просматриваю информацию в админке о выходе новой версии не всегда, т.к. новая версия выходит некаждый день... И хочу заметить, тот кто сделал этот взлом - он МОРАЛЬНЫЙ УРОД, т.к. нарубил бабла на порнухе и на развращении молодежи... Более чем уверен, что он читает этот форум и все эти сообщения и уже готовит новый взлом... Ссылка на сообщение Поделиться на других сайтах
kpravda 102 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 ужас! хорошо, что с 8.0 не успел обновится Ссылка на сообщение Поделиться на других сайтах
Budrin 1 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 эх.. 1 баг закрыли, а ещё 1 так и остался в 8.3 он тоже есть.. Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Автор эх.. 1 баг закрыли, а ещё 1 так и остался в 8.3 он тоже есть.. какой? Ссылка на сообщение Поделиться на других сайтах
sergey78 18 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Хорошая новость. Только хотелось бы об этом узнавать из рассылки, а не от взломанного сайта. Уведомление всем клиентам было отправлено http://forum.dle-news.ru/index.php?showtopic=48430&view=findpost&p=228635 имхо, правильнее было бы сначала отправить письмо на мыло всем клиентам, а потом уже выкладывать на форуме, а не наоборот. Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Автор имхо, правильнее было бы сначала отправить письмо на мыло всем клиентам, а потом уже выкладывать на форуме, а не наоборот. Это было сделано одновременно. Ссылка на сообщение Поделиться на других сайтах
kpravda 102 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 (изменено) очень интерестно, но у меня на e-mail до сих пор нет письма. Как я понял это потому что у меня не вечная лицензия, но ведь лицензия есть, почему бы не выслать баг-фикс?! Изменено 12 ноября 2009 пользователем kpravda Ссылка на сообщение Поделиться на других сайтах
WMDrakon 20 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 kpravda, я думаю, что просто письмо ушло в спам. Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 12 ноября 2009 Рассказать Опубликовано: 12 ноября 2009 Проверьте папку спам своей почтовой системы Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения