Уязвимость dle 11.2 и ниже недостаточная фильтрация данных

@byroot,

В какой плане ? )

 

Тоже получил уведомление на почту от dle-news.
Сделал рассылку по ЛС с ссылкой на топик

 

Ребят, меня как раз таким макаром и ломанули. Подскажите как почиститься от шеллов.

 

Может кому пригодится, мой опыт:

Все же антивирус на ДЛЕ - неплохая вещь!
Что у меня вышло:
был создан пользователь с админ правами в дле
благодаря встроенному антивирусу я нашел сам шелл, может у кого-то также будет: /engine/modules/qsearch/mini.php
еще один шелл - файл в корне сайта: mod.php
скрипт поиска и замены текста на сервере (может еще что-то делает, не стал вникать) - /engine/ajax/post.php
Мне на сайт встроили тдску в хедере: http://google-tds.ru/...

Поудалял шеллы, удалил пользователя, поменял пароль к БД... модифицировал уязвимый файл go.php

 

Вот тебе та самая информация про уязвимость, которую простым смертным не разглашают:
http://forum.dle-news.ru/topic/71015-критическая-уязвимость-v111/
Всего-лишь нужно было на форум DLE зайти.

 

@f1nder, сначала ковыряли файл конфига движка. Вроде бы ничего там не поменяли, но его залили в другой кодировке. Поэтому заголовки на сайте и все остальное стало кракозябрами. Сперва не понял что случилось, просто перезалил конфиг с резервной копии... Пару лет, как не ломали ничего, поэтому особо не беспокоился, но сомнения закрадывались. Отписал своему сисадмину, чтобы он активность на сервере посмотрел, но он что-то не отвечал долго, поэтому сел за комп самостоятельно искать проблему и тут как раз эта тема на форуме появилась!