Многие знают, многие пользовались, однако пора этот “беспредел” заканчивать. Для тех кто не знает, то в скрипте DLE 8.2 есть маленькая недоработка которая позволяет получить любому человеку пароль администратора сайта (зайти в админку и нагадить, наставить халявных ссылок, ифреймов и так далее…)
как горе-хакеры (иначе не назовешь, потому как пользуются уязвимостью исключительно в мелкопакостных соображениях) проникают на сайт?
все проще простого, для сайта на дле 8,2 вводим в браузерную строку:
http://домен.ру/index.php?do=lostpassword&douser=1
По этому запросу генерируется новый пароль для администратора сайта, и вы получаете:
уязвимость работает только на dle 8.2 и лечится патчем или обновлением до версии DLE 8.3
PS: Не советую вам пользоваться этим видом взлома. Привел его только для того, чтобы вы могли найти уязвимость на своих сайтах. и обезопасить свои сайты от посягательств.
PPS: Зачем спалил? Потому как не приемлю подобные виды деятельности, за тем чтобы как можно больше людей узнали о проблеме, да и нездоровая какая то картина складывается, на форумах уже в открытую барыжат списками сайтов с этой дыркой.
PPS: Просили меня малость пропиарьть книги что почитать можно на досуге. в общем вот вам ссылка.
PPPS: И для Линуксоидов : Установка Ubuntu 9.10 Karmic Koala, Хотя сам не понимаю зачем ставить барьер между собой и остальным компьютерным миром. Большинство программ, игр, интернет приложений заточено под винду и зачем ненужные головняки с поиском совместимых приложений и программ мне не понятно.
остальным рецепт как получить такую же
Жесть ))) слышал про уязвимость но не знал что все так просто, …
Нашел у себя сайтик который благополучно ломается, спасибо, предупредил )
принимай эстафетку
могу в принципе чего нибудь накатать … хотя много раз уже об этом писал )
Пойду похакаю все сайты !!1!
Уже многие обновились … хотя еще куча сайтов которые можно похакать )
да я шучу конечно)
А сайтов таких реально хватает пока. И найти их – делать нечего =)
Да уж. Неприятная новость. У меня два сайта на DLE 8.2 и их не очень то и юзаю. Сейчас большую часть сайтов ставлю на Joomla. Для Sape хорошо и для партнерок. В DLE надо в шаблон лезть, чтобы поставить контекстную рекламу. А тут ещё и такая новость ! Прямо в жар и в холод бросило одновременно. Говорят, что с безопасностью Джумлы тоже не слишком хорошо дела обстоят. Я просто закрываю все файлы, которые не надо часто менять правами 444
спасибо тебе огромное, добрый человек! Я уже замучился из tpl-файлов скрипты тереть!
Респект! Тоже чудо какое-то скрипты в шаб кидает
Продам прогу котороя перебирает сайты с базы и ищет те самые сайты с дыроми + скрипт по перенаправки всех посетителей на ваш сайт и база в придачу icq 376238637
Да уж впечатлил так впечатлил!! А на dle 7.5 не подскажешь есть дыры? и как исправить? если не трудно писани хоть что нить!!
Большое спасибо за очень полезную, ценную, и можно сказать, жизненно необходимую информацию! Спас два моих сайта! Хорошо, что в интернете ещё остались такие бескорыстные люди. Ещё раз огромное спасибо!!!
спасибо молоток! я месяц потратил безуспешно в протирках кода сайта. залезли с всякими шеллами и не слезают дряни, нечем вот дурням заниматься! Вот своё время убили и мне нагадили. Эй псевдо хакеры лучше банки потрошили, а то ковыряются в белье и нюхают, что с того им?
risurs.ru – тут тоже немного про это написано!
а у меня повсей видимости так и ломали – замучался одно время выбирать у себя сайта разную рекламную дрянь. потом перешел на дле8.3
эта дыра давно закрыта!
нифига не выходит
эта дыра давно закрыта! нифига не выходит
klim, конечно не выходит
эта дыра была в 2009 году на версии 8.2
Сейчас уже давно все ее устранили, или обновились