Взлом Сайтов DLE (критическая уязвимость, дыра) Как защититься от взлома?

Четверг, ноября 19, 2009 21:21
Категория: Новости
16 Comments

Многие знают, многие пользовались, однако пора этот “беспредел” заканчивать. Для тех кто не знает, то в скрипте DLE 8.2 есть маленькая недоработка которая позволяет получить любому человеку пароль администратора сайта (зайти в админку и нагадить, наставить халявных ссылок, ифреймов и так далее…)

как горе-хакеры (иначе не назовешь, потому как пользуются уязвимостью исключительно в мелкопакостных соображениях) проникают на сайт?

все проще простого, для сайта на дле 8,2 вводим в браузерную строку:

http://домен.ру/index.php?do=lostpassword&douser=1

По этому  запросу генерируется новый пароль для администратора сайта, и вы получаете:

уязвимость работает только на dle 8.2  и лечится патчем или обновлением до версии DLE 8.3

PS: Не советую вам пользоваться этим видом взлома. Привел его только для того, чтобы вы могли найти уязвимость на своих сайтах. и обезопасить свои сайты от посягательств.

PPS: Зачем спалил? Потому как не приемлю подобные виды деятельности, за тем чтобы как можно больше людей узнали о проблеме, да и нездоровая какая то картина складывается, на форумах уже в открытую барыжат списками сайтов с этой дыркой.

PPS: Просили меня малость пропиарьть книги что почитать можно на досуге. в общем вот вам ссылка.
PPPS: И для Линуксоидов : Установка Ubuntu 9.10 Karmic Koala, Хотя сам не понимаю зачем ставить барьер между собой и остальным компьютерным миром. Большинство программ, игр, интернет приложений заточено под винду и зачем ненужные головняки с поиском совместимых приложений и программ мне не понятно.

остальным рецепт как получить такую же

Другие статьи на блоге ZeDDy.ru

Понравилась Статья?
Подпишись на обновления блога по RSS,
Если вы для вас это неудобно, вы можете подписаться и получать новые статьи на вашу почту

Ваш e-mail:



You can leave a response, or trackback from your own site.

16 отзывов на статью “Взлом Сайтов DLE (критическая уязвимость, дыра) Как защититься от взлома?”

  1. Степан капуста says:

    ноября 19, 2009 at 21:37

    Жесть ))) слышал про уязвимость но не знал что все так просто, …
    Нашел у себя сайтик который благополучно ломается, спасибо, предупредил )

  2. wlad2 says:

    ноября 20, 2009 at 0:26

    принимай эстафетку http://wlad2.ru/заниматься-заработком-в-интернете/

  3. ZeDDy says:

    ноября 20, 2009 at 12:45

    могу в принципе чего нибудь накатать … хотя много раз уже об этом писал )

  4. SEO Космонавт says:

    ноября 21, 2009 at 23:44

    Пойду похакаю все сайты !!1! :)

  5. ZeDDy says:

    ноября 22, 2009 at 0:01

    Уже многие обновились … хотя еще куча сайтов которые можно похакать )

  6. SEO Космонавт says:

    ноября 22, 2009 at 1:05

    да я шучу конечно)

  7. Александр says:

    ноября 22, 2009 at 1:13

    А сайтов таких реально хватает пока. И найти их – делать нечего =)

  8. joom says:

    декабря 13, 2009 at 20:15

    Да уж. Неприятная новость. У меня два сайта на DLE 8.2 и их не очень то и юзаю. Сейчас большую часть сайтов ставлю на Joomla. Для Sape хорошо и для партнерок. В DLE надо в шаблон лезть, чтобы поставить контекстную рекламу. А тут ещё и такая новость ! Прямо в жар и в холод бросило одновременно. Говорят, что с безопасностью Джумлы тоже не слишком хорошо дела обстоят. Я просто закрываю все файлы, которые не надо часто менять правами 444

  9. сергей says:

    декабря 19, 2009 at 10:57

    спасибо тебе огромное, добрый человек! Я уже замучился из tpl-файлов скрипты тереть!

  10. Maks says:

    января 1, 2010 at 22:19

    Респект! Тоже чудо какое-то скрипты в шаб кидает

  11. Дима says:

    января 28, 2010 at 18:56

    Продам прогу котороя перебирает сайты с базы и ищет те самые сайты с дыроми + скрипт по перенаправки всех посетителей на ваш сайт и база в придачу icq 376238637

  12. Dom says:

    февраля 13, 2010 at 12:30

    Да уж впечатлил так впечатлил!! А на dle 7.5 не подскажешь есть дыры? и как исправить? если не трудно писани хоть что нить!!

  13. Никита says:

    февраля 18, 2010 at 13:28

    Большое спасибо за очень полезную, ценную, и можно сказать, жизненно необходимую информацию! Спас два моих сайта! Хорошо, что в интернете ещё остались такие бескорыстные люди. Ещё раз огромное спасибо!!!

  14. mario says:

    февраля 22, 2010 at 8:27

    спасибо молоток! я месяц потратил безуспешно в протирках кода сайта. залезли с всякими шеллами и не слезают дряни, нечем вот дурням заниматься! Вот своё время убили и мне нагадили. Эй псевдо хакеры лучше банки потрошили, а то ковыряются в белье и нюхают, что с того им?

  15. k28887 says:

    июня 11, 2010 at 20:02

    risurs.ru – тут тоже немного про это написано!

  16. Николай says:

    августа 5, 2010 at 17:15

    а у меня повсей видимости так и ломали – замучался одно время выбирать у себя сайта разную рекламную дрянь. потом перешел на дле8.3

Оставь свой отзыв о статье


Comments links could be nofollow free.
« История порно бизнеса часть 2 (Интернет)
Покупаем Ноутбук на Ebay.com. Инструкция (почти) »