Взлом Сайтов DLE (критическая уязвимость, дыра) Как защититься от взлома?
Четверг, ноября 19, 2009 21:21
Многие знают, многие пользовались, однако пора этот “беспредел” заканчивать. Для тех кто не знает, то в скрипте DLE 8.2 есть маленькая недоработка которая позволяет получить любому человеку пароль администратора сайта (зайти в админку и нагадить, наставить халявных ссылок, ифреймов и так далее…)
как горе-хакеры (иначе не назовешь, потому как пользуются уязвимостью исключительно в мелкопакостных соображениях) проникают на сайт?
все проще простого, для сайта на дле 8,2 вводим в браузерную строку:
http://домен.ру/index.php?do=lostpassword&douser=1
По этому запросу генерируется новый пароль для администратора сайта, и вы получаете:
уязвимость работает только на dle 8.2 и лечится патчем или обновлением до версии DLE 8.3
PS: Не советую вам пользоваться этим видом взлома. Привел его только для того, чтобы вы могли найти уязвимость на своих сайтах. и обезопасить свои сайты от посягательств.
PPS: Зачем спалил? Потому как не приемлю подобные виды деятельности, за тем чтобы как можно больше людей узнали о проблеме, да и нездоровая какая то картина складывается, на форумах уже в открытую барыжат списками сайтов с этой дыркой.
PPS: Просили меня малость пропиарьть книги что почитать можно на досуге. в общем вот вам ссылка.
PPPS: И для Линуксоидов : Установка Ubuntu 9.10 Karmic Koala, Хотя сам не понимаю зачем ставить барьер между собой и остальным компьютерным миром. Большинство программ, игр, интернет приложений заточено под винду и зачем ненужные головняки с поиском совместимых приложений и программ мне не понятно.
остальным рецепт как получить такую же
says:
ноября 19, 2009 at 21:37
Жесть ))) слышал про уязвимость но не знал что все так просто, …
Нашел у себя сайтик который благополучно ломается, спасибо, предупредил )
says:
ноября 20, 2009 at 0:26
принимай эстафетку
says:
ноября 20, 2009 at 12:45
могу в принципе чего нибудь накатать … хотя много раз уже об этом писал )
says:
ноября 21, 2009 at 23:44
Пойду похакаю все сайты !!1!
says:
ноября 22, 2009 at 0:01
Уже многие обновились … хотя еще куча сайтов которые можно похакать )
says:
ноября 22, 2009 at 1:05
да я шучу конечно)
says:
ноября 22, 2009 at 1:13
А сайтов таких реально хватает пока. И найти их – делать нечего =)
says:
декабря 13, 2009 at 20:15
Да уж. Неприятная новость. У меня два сайта на DLE 8.2 и их не очень то и юзаю. Сейчас большую часть сайтов ставлю на Joomla. Для Sape хорошо и для партнерок. В DLE надо в шаблон лезть, чтобы поставить контекстную рекламу. А тут ещё и такая новость ! Прямо в жар и в холод бросило одновременно. Говорят, что с безопасностью Джумлы тоже не слишком хорошо дела обстоят. Я просто закрываю все файлы, которые не надо часто менять правами 444
says:
декабря 19, 2009 at 10:57
спасибо тебе огромное, добрый человек! Я уже замучился из tpl-файлов скрипты тереть!
says:
января 1, 2010 at 22:19
Респект! Тоже чудо какое-то скрипты в шаб кидает
says:
января 28, 2010 at 18:56
Продам прогу котороя перебирает сайты с базы и ищет те самые сайты с дыроми + скрипт по перенаправки всех посетителей на ваш сайт и база в придачу icq 376238637
says:
февраля 13, 2010 at 12:30
Да уж впечатлил так впечатлил!! А на dle 7.5 не подскажешь есть дыры? и как исправить? если не трудно писани хоть что нить!!
says:
февраля 18, 2010 at 13:28
Большое спасибо за очень полезную, ценную, и можно сказать, жизненно необходимую информацию! Спас два моих сайта! Хорошо, что в интернете ещё остались такие бескорыстные люди. Ещё раз огромное спасибо!!!
says:
февраля 22, 2010 at 8:27
спасибо молоток! я месяц потратил безуспешно в протирках кода сайта. залезли с всякими шеллами и не слезают дряни, нечем вот дурням заниматься! Вот своё время убили и мне нагадили. Эй псевдо хакеры лучше банки потрошили, а то ковыряются в белье и нюхают, что с того им?
says:
июня 11, 2010 at 20:02
risurs.ru – тут тоже немного про это написано!