Добрый день, Гость! Представляем Вам наши форумы. Вы можете зарегистрироваться чтобы писать на форумах или зайдите под своим именем, если Вы уже регистрировались. | |
| Похожие темы |
|
Kurman | Троян browser_update_install.apk В общем, после Нового года, мне 9 января, некоторым 13 января - у кого есть сайты на DLE движке была осуществлена SQL инъекция. При открытии сайта на компе ничего не происходит, но при заходе с телефона, подгружается browser_update_install.apk - троянец, который впоследствии будет слать с вашего телефона СМС на короткие платные номера, высасывая деньги с счета телефона. Вот внедренный код:
Этот код может быть внедрен в файлы index.php engine/engine.php engine/init.php engine/data/config.php engine/data/dbconfig.php Чуть не поседел, пока пару часов судорожно искал причины.. Хорошие люди выложили, хорошо хоть нашел ))) Решение: удалить код, применить патч http://dle-news.ru/bags/v97/1547-patchi-bezopasnosti-dlya-versiy-97-i-nizhe.html Отредактировано Kurman: 16.01.2013, 00:37:13 | |
|
Похожие темы | Предыдущая тема | Следующая тема |
Быстрый переход: |
Темы | Сообщения | Пользователи | |
За сутки: | 0 | 0 | 0 |
За неделю: | 0 | 0 | 0 |
За месяц: | 0 | 0 | 1 |
Всего: | 1444 | 9453 | 3410 |
Мы приветствуем нового участника: dota812651 |