DragoMM 0 01/01/2010 11:27 PM (edited) Здравствуйте. Не знаю смогут ли тут помочь. но все же буду надеяться. После НГ, а точнее с 1 на 2 января на форуме при обновление или переходе на любую страницу начала появляться доп. панель авторизации(дословно текст не помню, просят ввести логин и пас) после долгих мутарств оказалось что на форуме регистируется какот то парень и каким то образом шлет запросы в SQL базу... При чем он отослать он может только если зарегистрирован. Сообственно имеется код из SQL базы, но не хотелось бы вывешивать его на всеобщее обозрение....я в этих делах не селен и не хочу что бы кто то смог пользоваться этой гадостью. Вывешу только часть...Вдруг кто то узнает) FROM `логин базы`.`posts` WHERE `pid` LIKE '%http://smil1kkk-ru.tut.su%' OR `append_edit` LIKE '%http://smil1kkk-ru.tut.su%' OR `edit_time` LIKE '%http://smil1kkk-ru.tut.su%' OR `author_id` LIKE '%http://smil1kkk-ru.tut.su%' OR `author_name` LIKE CONVERT( _utf8 '%http://smil1kkk-ru.tut.su%' USING cp1251 ) COLLATE cp1251_general_ci OR `use_sig` LIKE '%http://smil1kkk-ru.tut.su%' OR `use_emo` LIKE '%http://smil1kkk-ru.tut.su%' OR `ip_address` LIKE CONVERT( _utf8 '%http://smil1kkk-ru.tut.su%' USING cp1251 ) ........ ....... .......... ........ ......... ......... OR `post_parent` LIKE '%http://smil1kkk-ru.tut.su%' OR `post_htmlstate` LIKE '%http://smil1kkk-ru.tut.su%' OR `post_edit_reason` LIKE CONVERT( _utf8 '%http://smil1kkk-ru.tut.su%' USING cp1251 ) COLLATE cp1251_general_ci ORDER BY `posts`.`ip_address` ASC LIMIT 0 , 30 Вот...Если кто то знает как можно это остоновить, прошу помочь. ЗЫ. Для предотвращения этой ***** временно закрыл регу на форуме .ЗЫ2. Если что могу скинуть полный код. Edited January 1, 2010 by DragoMM Share this post Link to post Share on other sites
Fisana 699 01/01/2010 11:30 PM Дождитесь ответа программистов.И обновите форум до последней версии второй линейки (2.3.6) со всеми патчами безопасности. Share this post Link to post Share on other sites
DragoMM 0 01/01/2010 11:37 PM Ок. Спс, буду ждать. ЗЫ. У меня стоит 2.3.6. Share this post Link to post Share on other sites
DragoMM 0 01/05/2010 11:52 AM Я так понимаю не кто не знает как это заблокировать?( Share this post Link to post Share on other sites
Zero108 120 01/07/2010 03:57 AM Обычно, если форум сломанный (нелицензионный), то можно ждать всего. Алгоритм, обычно, такой: делают инклюд (инъекцию) через дырявый php скрипт. Заливают в базу команду. Вам уже правильно сказали: обновить до 2.3.6. Могу скинуть рабочий дистрибутив (писать в личку). Также не помешает проверить настройки php на сервере. Если php4 стоит, то проверьте, всключена ли настройка magic quotes. Если php5 или php6 стоит, спросите у кого-то еще. А вообще, стоит всключить авторизацию админом зареганных пользователей, а перед авторизацией смотреть, с какого ip адреса регаются, какой ник и е-мейл используют. Также, сменить пароль от базы. Share this post Link to post Share on other sites
