CMS DataLife Engine - Система управления сайтами

Sign in to follow this  
dosstar

Нужна помощь профессионала

Recommended Posts

Присутствует уязвимость на сайте: сначала был установлен майнер, теперь кликандер. Хотя на сайте практически не используются сторонние модули, а те что используются - проверенные. 

Возможно, вредоносный код лежит где то в базе данных, т.к когда последний раз пытались исправить эту ситуацию - мы меняли вообще все файлы движка, а старые все удалили, т.е остаться там ничего не могло.

Плюс не работает авторизация через ВК и нужно обновить версию ДЛЕ.  

P.S. Услуги оплатим)

Edited by dosstar

Share this post


Link to post
Share on other sites
4 часа назад, dosstar сказал:

Присутствует уязвимость на сайте: сначала был установлен майнер, теперь кликандер. Хотя на сайте практически не используются сторонние модули, а те что используются - проверенные. 

Возможно, вредоносный код лежит где то в базе данных, т.к когда последний раз пытались исправить эту ситуацию - мы меняли вообще все файлы движка, а старые все удалили, т.е остаться там ничего не могло.

Плюс не работает авторизация через ВК и нужно обновить версию ДЛЕ.  

P.S. Услуги оплатим)

проблема скорее всего в хостере, так как меня тоже ломали через уязвимость хостера

Share this post


Link to post
Share on other sites

воспользуйтесь утилитой Утилита Find-Link и АйБолитом
Должно помочь
Если возникнут сложности пишите https://vk.com/mr.crutch
Или  в телеграмм @God_SMM

 

Скорее всего лежит Wso вшитый где-то он может даже не на сайте лежать,а в другой директории

Edited by satan_me

Share this post


Link to post
Share on other sites
В 05.01.2019 в 05:44, dosstar сказал:

Присутствует уязвимость на сайте

Подскажите пож.

как можно узнать - есть уязвимость на сайте или нет?

Share this post


Link to post
Share on other sites
2 часа назад, kamensk сказал:

Подскажите пож.

как можно узнать - есть уязвимость на сайте или нет?

Прогоните сайт через скрипт Find-Link он покажет, где все шеллы залиты, и уже по логам поймете что-откуда

Share this post


Link to post
Share on other sites
2 часа назад, satan_me сказал:

Прогоните сайт через скрипт Find-Link он покажет, где все шеллы залиты, и уже по логам поймете что-откуда

В описании сказано, что скрипт ищет скрытые ссылки - это и будут уязвимости?

Еще вопрос - офиц. откуда можно скачать?

Share this post


Link to post
Share on other sites
11 часов назад, satan_me сказал:

Прогоните сайт через скрипт Find-Link он покажет, где все шеллы залиты, и уже по логам поймете что-откуда

А дыры он сразу не исправит?
Может и пакеты сразу обновит? Или из исходников пересоберёт?

Share this post


Link to post
Share on other sites
15 часов назад, SSID сказал:

А дыры он сразу не исправит?
Может и пакеты сразу обновит? Или из исходников пересоберёт?

дыры не исправит, этот скрипт покажет где WSO скрипт, скорее всего его залили вам и уже от туда вся дрянь лезет.В логах что?

Share this post


Link to post
Share on other sites
11 часов назад, satan_me сказал:

дыры не исправит, этот скрипт покажет где WSO скрипт, скорее всего его залили вам и уже от туда вся дрянь лезет.В логах что?

Мне на сервер ничего не заливают, т.к. я умею его настраивать...

Share this post


Link to post
Share on other sites
В 08.01.2019 в 02:23, SSID сказал:

Мне на сервер ничего не заливают, т.к. я умею его настраивать...

Уверены?) Не буду палить поисковик дыр, там есть XSS атака на DLE 13.0 к примеру, могли просто взять куки,а уже имея админку творить что угодно

Share this post


Link to post
Share on other sites
5 часов назад, satan_me сказал:

Уверены?) Не буду палить поисковик дыр, там есть XSS атака на DLE 13.0 к примеру, могли просто взять куки,а уже имея админку творить что угодно

Серьёзно?
И как дырки целсофта относятся к железу и софту?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this