|
|
DataLife Engine Скачать хаки для DLE, темы для DLE |
|
Опции темы | Поиск в этой теме |
21.10.2012, 18:50 Вверх | #3 | |||
Местный житель
|
Там редирект на IFRAME
<tr> <td valign="middle">Мы в топах</td> <td width="10"></td> <td valign="top"><noindex></noindex><script language="javascript" async defer src="http://uno.start-adv.info/?t=b&blockids=4265"></script><noindex><!--LiveInternet counter--><script type="text/javascript"><!-- document.write("<a href='http://www.liveinternet.ru/click' "+ "target=_blank><img src='//counter.yadro.ru/hit?t14.14;r"+ escape(document.referrer)+((typeof(screen)=="undefined")?"": ";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth? screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+ ";"+Math.random()+ "' alt='' title='LiveInternet: показано число просмотров за 24"+ " часа, посетителей за 24 часа и за сегодня' "+ "border='0' width='88' height='31'><\/a>") //--></script><!--/LiveInternet--></noindex> <noindex><!--AdLayer.Mediatarget--><script type="text/javascript"> (function(){var s = document.createElement('script'); s.setAttribute('async', 'true'); s.src = 'http://sticker.yadro.ru/ad/slider.js?place=2648;rnd='+Math.random(); document.documentElement.firstChild.appendChild(s);})(); </script><!--/AdLayer.MediaTarget--></noindex> <td width="10"></td> <td valign="top"><noindex><script language="javascript" async defer src="http://under.toroo.info/?t=b&blockids=6920"></script></noindex> </tr> </tbody> </table> </div> </div> </div> </div> </div> </div> </div> </div> <a href="http://www.sexshop-vishenka.ru/category_1046.html" target="_blank">Самое сексуальное мужское белье</a>. </body> </html> так же желательно посмотреть что в .htaccess |
|||
Последний раз редактировалось old; 21.10.2012 в 18:58.. |
||||
Cказали cпасибо: |
24.10.2012, 09:46 Вверх | #16 | |||
Грамотный форумчанин
|
скорей всего это Вы залили себе на сайт этот скрипт dle_js1.js с "вредоносным кодом",
а что бы никто не смог Вам его залить, выставляйте правильно права на папки и файлы. p.s. Эти все предположения исходят из-за посещаемости Вашего сайта (при такой посещаемости думаю ни у кого нету желания его взламывать) |
|||
24.10.2012, 18:30 Вверх | #20 | |||
Грамотный форумчанин
|
вот Вы сами логически подумайте, как можно через БД залить js файл? да еще если и права на папки не разрешают заливать а только просмотр?
а на счет БД |
|||
24.10.2012, 18:33 Вверх | #21 | |||
Грамотный форумчанин
|
и залить куда в БД! а у Вас как Вы сами сказали этот iframe был в dle_js1.js
здесь без вариантов, либо Вы сами залили этот скрипт, либо кто то знал на фтп данные вот и закинул в js файл. Хотя при этом вообще мог все снести. |
|||
24.10.2012, 19:15 Вверх | #23 | |||
Местный житель
|
Варианты
1: через какую-либо уязвимость в движке/дополнениях к нему 2: Уязвимость в версии PMA 3: Не внимательность админа, к тому что он льет туда 4: Взломали через соседей P.S. jakal, вы ошибаетесь, имея доступ к PMA можно мини-шелл/бэкдор залить, а уж дальше и полноценный. |
|||
24.10.2012, 22:01 Вверх | #24 | |||
Коварный тип
|
Не верно.
Например, я знаю логин и пароль соседнего сайта. Открываю базу, делаю себя админом. В некоторых случаях разрешаю загрузку типов файлов (в случае с некоторыми скриптами вообще не надо получать доступ к загрузке файлов, сразу в базу лью шел). Получаю полный доступ к ФС хостинг аккаунта. Лезу в соседний сайт, заливаю скрипт и прицепляю заразу. Но это опять при том что все заезды должны сойтись ) |
|||
Cказали cпасибо: |