Новая дыра в DLE?

Здравствуйте. При заходе на один из сайтов обнаружил следующее: шаблон main.tpl был изменен.

Ну и поставлен редирект для мобильников. Открываю логи вижу следующее:

85.17.144.51 - - [07/Dec/2012:13:23:33 +0400] "GET /admin.php HTTP/1.0" 200 3228 "http://zebra-taxi.ruadmin.php?mod=templates" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 (.NET CLR 3.5.30729)"
85.17.144.51 - - [07/Dec/2012:13:23:33 +0400] "POST /admin.php HTTP/1.0" 200 22410 "http://mysite.ru/admin.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 (.NET CLR 3.5.30729)"
85.17.144.51 - - [07/Dec/2012:13:23:34 +0400] "GET /admin.php?mod=templates HTTP/1.0" 302 12284 "http://mysite.ru/admin.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 (.NET CLR 3.5.30729)"
85.17.144.51 - - [07/Dec/2012:13:23:34 +0400] "GET /admin.php?mod=templates&user_hash=a5d52b940b8bf601dc24a6b490741df3 HTTP/1.0" 200 12202 "http://mysite.ru/admin.php?mod=templates" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 (.NET CLR 3.5.30729)"
85.17.144.51 - - [07/Dec/2012:13:23:34 +0400] "POST /engine/ajax/templates.php HTTP/1.0" 200 5899 "http://mysite.ru/admin.php?mod=templates&user_hash=a5d52b940b8bf601dc24a6b490741df3" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 (.NET CLR 3.5.30729)"
85.17.144.51 - - [07/Dec/2012:13:23:34 +0400] "POST /engine/ajax/templates.php HTTP/1.0" 200 319 "http://mysite.ru/engine/ajax/templates.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 (.NET CLR 3.5.30729)"

Что за интересный способ взлома? и как такое возможно?

Лог не весь, но далее там идут GET запросы, видимо правили шаблон не 1 раз.

P.S DLE - лицензия, модулей не было.