Взлом, логи есть. Просьба подсказать в чем баг

[VIPadmin 0]

Здравствуйте!

В общем вчера вечером поломали сайт (лицензия, версия дле 8,3).

По логам как понимаю, видимо, где-то уязвимость или в чем проблема?

Вот суть логов:

1. Находит через ПС дле

2. идет регистрироваться POST /index.php?do=register

3. активирует профиль  /index.php?do=register&doaction=validating&id=****

4. далее не знаю к чему это, но

engine/images.php?area=

engine/images.php 

engine/download.php?id=***

5. потом самое интересное

GET /phpmyadmin HTTP/1.1

ну собственно там лазиет и переводит свой логин в группу администраторов, только как залез так и не понимаю...


6. ну, а далее входит в админку и меняет что ему нужно

[WebSet 74]

http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html

У вас нет этого патча.

[VIPadmin 0]

Да проглядел, спасибо, посмотрю вернется ли этот кулхацкер

[WebSet 74]

посмотрю вернется ли этот кулхацкер

маловероятно, удалите шеллы с сайта только, проверьте ативирем.

[celsoft 6242]

Не только этого патча, но также нет и патча http://dle-news.ru/bags/v85/1040-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html

Вообще ставьте все патчи http://dle-news.ru/bags/ которые вышли после выхода вашей версии скрипта

[VIPadmin 0]

ok, шелл он залил (по логам посмотрел), уже удалил. Сейчас все патчи поставлю