Взлом DLE 9.6

(Ответов: 9, Просмотров: 5037)
  1. Опытный Аватар для Revenant
    • Регистрация: 27.09.2010
    • Сообщений: 284
    • Репутация: 30
    • Webmoney BL: ?
    Вобщем сегодня обалдел немного, сижу в админке новость обновляю, такой берет и выкидывает меня. Ну думаю хз, зайду снова. Пароль не подходит. Бегом в админку хостера, лезу в бд, сбрасываю пароль. Логинюсь и по быстрому меняю адрес файла с админкой. Вобщем полез обратно в мускул и увидел что это чудо залезло из под оперы мини ip 80.239.242.174. Раньше помню была тема, что как-то ломали с помощью оперы мини. Благо ничего не успели удалить, только авторизация прошла как в журнале написано. Кто что подскажет?нулл от мидтима.антивирус ругается ток на модуль catface, blockpro,referer,ichat и на редактор tiny_mice =/
    Последний раз редактировалось Revenant; 08.11.2012 в 02:41.
    • 0
  2. Гуру Аватар для MacLeo
    • Регистрация: 01.06.2010
    • Сообщений: 1,617
    • Записей в дневнике: 1
    • Репутация: 586
    Ну вот тот же referer и дырявый. Да еще и плюс к тому что это нулл. Дле сам по себе не достаточно защищенный двиг, а если ставить на него еще дырявые модули - добра с этого не будет :)
    • 0
  3. Опытный Аватар для Revenant
    • Регистрация: 27.09.2010
    • Сообщений: 284
    • Репутация: 30
    • Webmoney BL: ?
    MacLeo, я что-то не вижу в админке возможность привязать админку к ip. было бы неплохо, у меня статический ип :) и вообще была же какая-то тема с какими-то злодеями взламывающими именно через оперу мини...
    • 0
  4. Студент Аватар для heavig
    • Регистрация: 03.05.2012
    • Сообщений: 60
    • Репутация: 10
    • Webmoney BL: ?
    Привязать админку к ip можно через htaccess.
    Что-то вроде:
    Код:
    <Files "admin.php">
    order deny,allow
       Deny from all
       Allow from *.*.*.*
    </files>
    • 3

    Спасибо сказали:

    digitfix(08.11.2012), Revenant(08.11.2012), TbIKBA(15.11.2012),
  5. Опытный Аватар для digitfix
    • Регистрация: 02.07.2012
    • Сообщений: 480
    • Репутация: 66
    heavig, такой вариант, как я понимаю, подойдет и для других CMS? А для ограничения доступа к папке что указать?
    А можно диапазон IP указать? У меня он не статичный, но у провайдера есть диапазон IP которые он выдает, вот его и прописать.
    • 0
  6. Новичок Аватар для Sillys
    • Регистрация: 08.11.2012
    • Сообщений: 15
    • Репутация: 2
    • Webmoney BL: ?
    heavig, Самый удобный способ. Сам им пользуюсь. Можно использовать где угодно.
    • 0
  7. Опытный Аватар для Revenant
    • Регистрация: 27.09.2010
    • Сообщений: 284
    • Репутация: 30
    • Webmoney BL: ?
    heavig,да, годная тема.жалко надо полностью ip а не подсеть.
    • 0
  8. Студент Аватар для heavig
    • Регистрация: 03.05.2012
    • Сообщений: 60
    • Репутация: 10
    • Webmoney BL: ?
    digitfix,
    Да, таким образом можно ограничить доступ к любому файлу в любой CMS. С ограничением доступа к папке никогда не сталкивался, помочь не смогу.. Можно указать свою подсеть:
    PHP код:
    *.*. 
    т.е. только две цифры.

    ---------- Сообщение добавлено 19:07 ---------- Предыдущее 19:06 ----------

    Revenant,
    Можно и подсеть. Пример выше.
    • 0
  9. Студент
    • Регистрация: 16.04.2011
    • Сообщений: 68
    • Репутация: 20
    • Webmoney BL: ?
    Цитата Сообщение от digitfix Посмотреть сообщение
    А для ограничения доступа к папке что указать?
    Положить в папку htaccess с содержанием:
    Код:
    order deny,allow
    deny from all
    allow from ip
    • 0
  10. Опытный Аватар для Revenant
    • Регистрация: 27.09.2010
    • Сообщений: 284
    • Репутация: 30
    • Webmoney BL: ?
    heavig,хм пробовал звездочки просто оставить спасибо, теперь норм
    кстати на оффсайте появилось описание уязвимости

    Развернуть текст

    Проблема: Проведение SQL инъекций, в случае игнорирования администратором сайта уведомления в админпанели скрипта, о недопустимости включения на сервере небезопасной настройки register_globals, а также возможность обхода кода безопасности CAPTCHA при регистрации.

    Ошибка в версии: 9.7 и все более ранние версии

    Степень опасности: Высокая при использовании включенной настройки register_globals, отсутствует при выполнении рекомендаций по отключению данной настройки в настройках сервера. Установка патча тем не менее обязательна для всех, т.к. патч устраняет возможный обход каптчи и другие проблемы.

    Для исправления скачайте и скопируйте на свой сервер патч: _http://dle-news.ru/files/dle97_path.zip, данный патч предназначен только для версии 9.7 скрипта. Дистрибутив версии 9.7 обновлен.

    Пользователи, использующие более ранние версии скрипта должны внести вручную следующие изменения в файлы скрипта:

    1. Откройте файл engine/modules/sitelogin.php и найдите:
    $dle_login_hash = "";

    Ниже добавьте:
    $_TIME = time () + ($config['date_adjust'] * 60);

    Далее в этом файле найдите:
    if( $member_id['user_id'] ) {

    Ниже добавьте:
    session_regenerate_id();

    Далее в этом файле найдите:
    $member_id = $db->super_query( "SELECT * FROM " . USERPREFIX . "_users WHERE user_id='" . intval( $_COOKIE['dle_user_id'] ) . "'" );

    Ниже добавьте:
    session_regenerate_id();


    2. Откройте файл engine/init.php и найдите:
    if (in_array ( $_POST['dlenewssortby'], $allowed_sort )) {

    Замените на:
    if (in_array($_POST['dlenewssortby'], $allowed_sort) AND stripos($find_sort, "dle_sort_") === 0) {


    3. Откройте файл engine/modules/functions.php и найдите:
    global $tpl;

    Ниже добавьте:
    if (!class_exists('dle_template')) {
    return;
    }
    [свернуть]
    • 0

Похожие темы

Темы Раздел Ответов Последний пост
Вопрос про Взлом DLE
DLE 6 14.09.2012 04:01
Вопрос про Взлом DLE
Web программирование 3 03.09.2012 00:20
Взлом сайта WP
WordPress 1 29.08.2012 01:21
Взлом pr-cy.ru
Оффтоп и свободные темы 10 30.09.2011 17:24

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры