Figyelem! Komoly fenyegetést észlelt (ami feltört oldalak) script verzió DLE 10
Egy komoly veszélyt jelent a helyek ellenőrzése alatt a motor Pirate Island 10,0 vagy kisebb változata. hogy a fejlesztők Dle script, mintha kifejezetten a bal, mert nem tudom, hogy ez lehetetlen.
De a legkellemetlenebb, amit a fejlesztők titokban telepített ezt a védelmet az új változat a DLE 10.1 és újabb, még csak nem is tájékoztatták a felhasználók számára, hogy megvásárolta ezt a biztonsági rést, amely lehetővé teszi a támadók számára leereszteni az egész MySQL adatbázis, vagy akár, hogy bármilyen változás benne. kútfeje www.dle9.com
Tehát, ha van egy hely a motort változat 10,0, 9,8, 9,7, 9,6, 9,5 vagy az alatti, és nem lehet frissíteni, mert a nagy számú modulok és csapkod, majd úgy, hogy bárki, hogy a webhely, hogy adja meg az új rendszergazda, és hozzon létre ahol akar. Ugyanakkor el minden tetteikért, úgy, hogy nem is tudja, a jelenlétéről.
Ha feltörték, akkor adunk egy ismeretlen módon rendszergazda, forgatókönyv, vírus, kód, és így tovább, és nem tudja, hogyan történt, itt olvasható a választ, és megoldást a problémára a sérülékenység a forgatókönyvet Pirate Island 10,0-9,0.
Itt van egy egyszerű RLC kérelmet a böngészőben:
(Ehelyett dbconfig.php kódot) kienged minden PHP fájlt, például megtanulják, milyen nevet változtatni admin.php, szivattyús config.php fájlt.
PS. Név admin.php változások elleni hackerek admin panel a motor (az brutoforsa stb)
egy ilyen kihívás kaphat teljes információt dbconfig.php fájlt. ahol az adatokat tárolják
define ( "DBNAME", "adatbázis neve");
define ( "DBPASS", "jelszó");
Nos, azok, akik tudják, így phpMyAdmin vagy teljes hozzáférést az adatbázishoz, azt hiszem, értem a komolyságát ezt a veszélyt. Végtére is, ahol meg lehet csinálni mindent: hogy módosítsa a hírek, adja meg adatait a felhasználó profilját, adjunk hozzá egy script kienged a teljes adatbázis, stb Még törli a .htaccess fájlt bárhol a motor, amely arra szolgál, mint a védelem a rendszer hozzáadását és egyéb módon történő manipulálására fájlok PHP.
Ennek eredményeként ezek a változások, akkor nem is tudom, mi is történt az erőforrás, ha véletlenül észre változásokat.
By the way, ez a fenyegetés tárgyát sok SMS nemcsak Pirate Island, hanem Joomla, WP, stb Ítélve az interneten üzeneteket. Ezért, annak érdekében, hogy ne várja meg a támadók fogja találni egy új lehetőséget, hogy hozzáférjen az adatbázishoz Import Import phpMyAdmin, akkor kérje a tárhely teh.sluzhbu kizárva minden külső, beleértve téged is.
Ezt megteheti, ha hozzá egy mappát phpMyAdmin .htaccess fájlt a kódot tiltja a hozzáférést az adatbázishoz.
Miután az adatbázis fájl létrehozásával lehet a motor panelt, majd töltse le, akkor a mappában található / backup / szerkesztés egy laptop, hogy majd újra fecskendeznek a mappa / backup /, majd állítsa be a (gombot, hogy visszaállítsa az adatbázisban).
Most nézd meg a motort Dle amelyek különböző módokon védelem: akkor nevezd át a admin.php fájlt, állítsa be az IP jelentkezned, jelszó visszaállítása, még látni, akik használják az admin (mellesleg ez a védelem könnyen megkerülni) és kihagyja ezt a hibát.
Ez ugyanaz, hogy hozzon létre SuperTank áthatolhatatlan páncél, mindenféle cél felderítése, képesség, stb hanem, hogy egy üzemanyagtartály készült lemez.
És a csúnya, hogy nem tájékoztatja a felhasználókat a biztonsági rés a régebbi verziók!
A férfi megfordult, hogy a probléma az lenne a felhasználó, aki felvette a híreket az oldalon, és képes volt eltávolítani, és
A szerelvény 100 kész grafikai sablonokat tartalmaz 50 grafikus elemek a 3D-skin, amit
Könyv - Tömeges értékesítése fizikai áruk révén egyoldalas webhelyek
Érdekes, sokoldalú katalógus sablon warez oldalak torrentek (BitTorrent tracker).
Ez a hack segítségével megjeleníthető a forráskód php munka, j # 097; vascript, html közvetlenül az oldalon