CMS DataLife Engine - Система управления сайтами

dosstar

Нужна помощь профессионала

Recommended Posts

Присутствует уязвимость на сайте: сначала был установлен майнер, теперь кликандер. Хотя на сайте практически не используются сторонние модули, а те что используются - проверенные. 

Возможно, вредоносный код лежит где то в базе данных, т.к когда последний раз пытались исправить эту ситуацию - мы меняли вообще все файлы движка, а старые все удалили, т.е остаться там ничего не могло.

Плюс не работает авторизация через ВК и нужно обновить версию ДЛЕ.  

P.S. Услуги оплатим)

Edited by dosstar

Share this post


Link to post
Share on other sites
4 часа назад, dosstar сказал:

Присутствует уязвимость на сайте: сначала был установлен майнер, теперь кликандер. Хотя на сайте практически не используются сторонние модули, а те что используются - проверенные. 

Возможно, вредоносный код лежит где то в базе данных, т.к когда последний раз пытались исправить эту ситуацию - мы меняли вообще все файлы движка, а старые все удалили, т.е остаться там ничего не могло.

Плюс не работает авторизация через ВК и нужно обновить версию ДЛЕ.  

P.S. Услуги оплатим)

проблема скорее всего в хостере, так как меня тоже ломали через уязвимость хостера

Share this post


Link to post
Share on other sites

А DLE лицензионная? Точно?

Share this post


Link to post
Share on other sites

воспользуйтесь утилитой Утилита Find-Link и АйБолитом
Должно помочь
Если возникнут сложности пишите https://vk.com/mr.crutch
Или  в телеграмм @God_SMM

 

Скорее всего лежит Wso вшитый где-то он может даже не на сайте лежать,а в другой директории

Edited by satan_me

Share this post


Link to post
Share on other sites
В 05.01.2019 в 05:44, dosstar сказал:

Присутствует уязвимость на сайте

Подскажите пож.

как можно узнать - есть уязвимость на сайте или нет?

Share this post


Link to post
Share on other sites
2 часа назад, kamensk сказал:

Подскажите пож.

как можно узнать - есть уязвимость на сайте или нет?

Прогоните сайт через скрипт Find-Link он покажет, где все шеллы залиты, и уже по логам поймете что-откуда

Share this post


Link to post
Share on other sites
2 часа назад, satan_me сказал:

Прогоните сайт через скрипт Find-Link он покажет, где все шеллы залиты, и уже по логам поймете что-откуда

В описании сказано, что скрипт ищет скрытые ссылки - это и будут уязвимости?

Еще вопрос - офиц. откуда можно скачать?

Share this post


Link to post
Share on other sites
11 часов назад, satan_me сказал:

Прогоните сайт через скрипт Find-Link он покажет, где все шеллы залиты, и уже по логам поймете что-откуда

А дыры он сразу не исправит?
Может и пакеты сразу обновит? Или из исходников пересоберёт?

Share this post


Link to post
Share on other sites

А какая уязвимость? взлом? какая версия стоит? Возможно стоит обновиться до самой актуальной :huh: и попросить спеца проверить код и сами файлы.

Share this post


Link to post
Share on other sites
15 часов назад, SSID сказал:

А дыры он сразу не исправит?
Может и пакеты сразу обновит? Или из исходников пересоберёт?

дыры не исправит, этот скрипт покажет где WSO скрипт, скорее всего его залили вам и уже от туда вся дрянь лезет.В логах что?

Share this post


Link to post
Share on other sites
11 часов назад, satan_me сказал:

дыры не исправит, этот скрипт покажет где WSO скрипт, скорее всего его залили вам и уже от туда вся дрянь лезет.В логах что?

Мне на сервер ничего не заливают, т.к. я умею его настраивать...

Share this post


Link to post
Share on other sites
В 08.01.2019 в 02:23, SSID сказал:

Мне на сервер ничего не заливают, т.к. я умею его настраивать...

Уверены?) Не буду палить поисковик дыр, там есть XSS атака на DLE 13.0 к примеру, могли просто взять куки,а уже имея админку творить что угодно

Share this post


Link to post
Share on other sites
5 часов назад, satan_me сказал:

Уверены?) Не буду палить поисковик дыр, там есть XSS атака на DLE 13.0 к примеру, могли просто взять куки,а уже имея админку творить что угодно

Серьёзно?
И как дырки целсофта относятся к железу и софту?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now