Перейти к публикации
View in the app

A better way to browse. Learn more.
Дизайн и модификация Invision Community

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

SQL запрос

Опубликовано:

Здравствуйте.

 

Не знаю смогут ли тут помочь. но все же буду надеяться.

 

После НГ, а точнее с 1 на 2 января на форуме при обновление или переходе на любую страницу начала появляться доп. панель авторизации(дословно текст не помню, просят ввести логин и пас) после долгих мутарств оказалось что на форуме регистируется какот то парень и каким то образом шлет запросы в SQL базу... При чем он отослать он может только если зарегистрирован.

Сообственно имеется код из SQL базы, но не хотелось бы вывешивать его на всеобщее обозрение....я в этих делах не селен и не хочу что бы кто то смог пользоваться этой гадостью. Вывешу только часть...Вдруг кто то узнает)

 

FROM `логин базы`.`posts`
WHERE `pid` LIKE '%http://smil1kkk-ru.tut.su%'
OR `append_edit` LIKE '%http://smil1kkk-ru.tut.su%'
OR `edit_time` LIKE '%http://smil1kkk-ru.tut.su%'
OR `author_id` LIKE '%http://smil1kkk-ru.tut.su%'
OR `author_name` LIKE CONVERT( _utf8 '%http://smil1kkk-ru.tut.su%'
USING cp1251 )
COLLATE cp1251_general_ci
OR `use_sig` LIKE '%http://smil1kkk-ru.tut.su%'
OR `use_emo` LIKE '%http://smil1kkk-ru.tut.su%'
OR `ip_address` LIKE CONVERT( _utf8 '%http://smil1kkk-ru.tut.su%'
USING cp1251 )
........
.......
..........
........
.........
.........
OR `post_parent` LIKE '%http://smil1kkk-ru.tut.su%'
OR `post_htmlstate` LIKE '%http://smil1kkk-ru.tut.su%'
OR `post_edit_reason` LIKE CONVERT( _utf8 '%http://smil1kkk-ru.tut.su%'
USING cp1251 )
COLLATE cp1251_general_ci
ORDER BY `posts`.`ip_address` ASC
LIMIT 0 , 30

 

Вот...Если кто то знает как можно это остоновить, прошу помочь.

 

 

ЗЫ. Для предотвращения этой ***** временно закрыл регу на форуме .

ЗЫ2. Если что могу скинуть полный код.

Изменено пользователем DragoMM

Рекомендованные сообщения

Опубликовано:

Дождитесь ответа программистов.

И обновите форум до последней версии второй линейки (2.3.6) со всеми патчами безопасности.

Опубликовано:
  • Автор

Ок. Спс, буду ждать.

 

 

 

ЗЫ. У меня стоит 2.3.6.

Опубликовано:
  • Автор

Я так понимаю не кто не знает как это заблокировать?(

Опубликовано:

Обычно, если форум сломанный (нелицензионный), то можно ждать всего.

 

Алгоритм, обычно, такой: делают инклюд (инъекцию) через дырявый php скрипт. Заливают в базу команду.

 

Вам уже правильно сказали: обновить до 2.3.6. Могу скинуть рабочий дистрибутив (писать в личку).

 

Также не помешает проверить настройки php на сервере. Если php4 стоит, то проверьте, всключена ли настройка magic quotes. Если php5 или php6 стоит, спросите у кого-то еще.

 

А вообще, стоит всключить авторизацию админом зареганных пользователей, а перед авторизацией смотреть, с какого ip адреса регаются, какой ник и е-мейл используют.

 

Также, сменить пароль от базы.

Создайте аккаунт или войдите в него для комментирования

Перейти к списку тем

Сейчас на странице 0

  • Нет пользователей, просматривающих эту страницу.

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.