Взлом Сайтов DLE (критическая уязвимость, дыра) Как защититься от взлома?

Четверг, ноября 19, 2009 21:21
Posted in category Новости

Многие знают, многие пользовались, однако пора этот “беспредел” заканчивать. Для тех кто не знает, то в скрипте DLE 8.2 есть маленькая недоработка которая позволяет получить любому человеку пароль администратора сайта (зайти в админку и нагадить, наставить халявных ссылок, ифреймов и так далее…)

как горе-хакеры (иначе не назовешь, потому как пользуются уязвимостью исключительно в мелкопакостных соображениях) проникают на сайт?

все проще простого, для сайта на дле 8,2 вводим в браузерную строку:

http://домен.ру/index.php?do=lostpassword&douser=1

По этому  запросу генерируется новый пароль для администратора сайта, и вы получаете:

уязвимость работает только на dle 8.2  и лечится патчем или обновлением до версии DLE 8.3

PS: Не советую вам пользоваться этим видом взлома. Привел его только для того, чтобы вы могли найти уязвимость на своих сайтах. и обезопасить свои сайты от посягательств.

PPS: Зачем спалил? Потому как не приемлю подобные виды деятельности, за тем чтобы как можно больше людей узнали о проблеме, да и нездоровая какая то картина складывается, на форумах уже в открытую барыжат списками сайтов с этой дыркой.

PPS: Просили меня малость пропиарьть книги что почитать можно на досуге. в общем вот вам ссылка.
PPPS: И для Линуксоидов : Установка Ubuntu 9.10 Karmic Koala, Хотя сам не понимаю зачем ставить барьер между собой и остальным компьютерным миром. Большинство программ, игр, интернет приложений заточено под винду и зачем ненужные головняки с поиском совместимых приложений и программ мне не понятно.

остальным рецепт как получить такую же

You can leave a response, or trackback from your own site.

15 Responses to “Взлом Сайтов DLE (критическая уязвимость, дыра) Как защититься от взлома?”

  1. Степан капуста says:

    ноября 19, 2009 at 21:37

    Жесть ))) слышал про уязвимость но не знал что все так просто, …
    Нашел у себя сайтик который благополучно ломается, спасибо, предупредил )

  2. wlad2 says:

    ноября 20, 2009 at 0:26

  3. ZeDDy says:

    ноября 20, 2009 at 12:45

    могу в принципе чего нибудь накатать … хотя много раз уже об этом писал )

  4. SEO Космонавт says:

    ноября 21, 2009 at 23:44

    Пойду похакаю все сайты !!1! :)

  5. ZeDDy says:

    ноября 22, 2009 at 0:01

    Уже многие обновились … хотя еще куча сайтов которые можно похакать )

  6. SEO Космонавт says:

    ноября 22, 2009 at 1:05

    да я шучу конечно)

  7. Александр says:

    ноября 22, 2009 at 1:13

    А сайтов таких реально хватает пока. И найти их – делать нечего =)

  8. joom says:

    декабря 13, 2009 at 20:15

    Да уж. Неприятная новость. У меня два сайта на DLE 8.2 и их не очень то и юзаю. Сейчас большую часть сайтов ставлю на Joomla. Для Sape хорошо и для партнерок. В DLE надо в шаблон лезть, чтобы поставить контекстную рекламу. А тут ещё и такая новость ! Прямо в жар и в холод бросило одновременно. Говорят, что с безопасностью Джумлы тоже не слишком хорошо дела обстоят. Я просто закрываю все файлы, которые не надо часто менять правами 444

  9. сергей says:

    декабря 19, 2009 at 10:57

    спасибо тебе огромное, добрый человек! Я уже замучился из tpl-файлов скрипты тереть!

  10. Maks says:

    января 1, 2010 at 22:19

    Респект! Тоже чудо какое-то скрипты в шаб кидает

  11. Дима says:

    января 28, 2010 at 18:56

    Продам прогу котороя перебирает сайты с базы и ищет те самые сайты с дыроми + скрипт по перенаправки всех посетителей на ваш сайт и база в придачу icq 376238637

  12. Dom says:

    февраля 13, 2010 at 12:30

    Да уж впечатлил так впечатлил!! А на dle 7.5 не подскажешь есть дыры? и как исправить? если не трудно писани хоть что нить!!

  13. Никита says:

    февраля 18, 2010 at 13:28

    Большое спасибо за очень полезную, ценную, и можно сказать, жизненно необходимую информацию! Спас два моих сайта! Хорошо, что в интернете ещё остались такие бескорыстные люди. Ещё раз огромное спасибо!!!

  14. mario says:

    февраля 22, 2010 at 8:27

    спасибо молоток! я месяц потратил безуспешно в протирках кода сайта. залезли с всякими шеллами и не слезают дряни, нечем вот дурням заниматься! Вот своё время убили и мне нагадили. Эй псевдо хакеры лучше банки потрошили, а то ковыряются в белье и нюхают, что с того им?

  15. k28887 says:

    июня 11, 2010 at 20:02

    risurs.ru – тут тоже немного про это написано!

Leave a Reply


Comments links could be nofollow free.