В свое время экспериментировал с движком DLE, и так как это были эксперименты использовал “null” версию этого движка, ну и как следствие использования неофициальных версий постоянная борьба с шеллами и уязвимостями, которые появлялись не только по недоработке разработчиков, но и с легкой руки нуллеров.
Вот некоторые из моих потугов по этому поводу:
Как сломать сайт на DLE
Уязвимости и взлом сайтов DLE
Как найти шелл(shell) на DLE ?
Взлом Сайтов DLE (критическая уязвимость, дыра) Как защититься от взлома?
Недавно нашел еще один способ Как найти шелл или другие уязвимости на своем сайте (не только на ДЛЕ). Помогла мне :
Искалка хакерских скриптов на вашем хостинге [update]
(разработчик Григорий, автор блога greg.su)
Маленькая тузла ai-bolit указала на шелл, который я искал около года.
я хотел было скопировать скрипт шелла к себе на комп, ради исследования, но бдительный nod32 так и не дал мне это сделать. он упорно удалял и предупреждал все попытки скопировать файл. каждый раз предупреждая меня что это троянская программа PHP. Rst.ak
Вот что умеет ai-bolit.php умеет
- искать ~40 разновидностей шеллов и дамперов
- определять зараженные index.php/index.html файлы IFRAME вирусами
- выдавать список директорий, открытых на запись скриптам
Порядок действий:
1. копируем ai-bolit.php в корень сайта
2. запускаем http://site.ru/ai-bolit.php
Результат примерно такой:
(скрин с оф. сайта)
