Jump to content
Дизайн и модификация Invision Community IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
DragoMM

SQL запрос

Recommended Posts

Здравствуйте.

 

Не знаю смогут ли тут помочь. но все же буду надеяться.

 

После НГ, а точнее с 1 на 2 января на форуме при обновление или переходе на любую страницу начала появляться доп. панель авторизации(дословно текст не помню, просят ввести логин и пас) после долгих мутарств оказалось что на форуме регистируется какот то парень и каким то образом шлет запросы в SQL базу... При чем он отослать он может только если зарегистрирован.

Сообственно имеется код из SQL базы, но не хотелось бы вывешивать его на всеобщее обозрение....я в этих делах не селен и не хочу что бы кто то смог пользоваться этой гадостью. Вывешу только часть...Вдруг кто то узнает)

 

FROM `логин базы`.`posts`
WHERE `pid` LIKE '%http://smil1kkk-ru.tut.su%'
OR `append_edit` LIKE '%http://smil1kkk-ru.tut.su%'
OR `edit_time` LIKE '%http://smil1kkk-ru.tut.su%'
OR `author_id` LIKE '%http://smil1kkk-ru.tut.su%'
OR `author_name` LIKE CONVERT( _utf8 '%http://smil1kkk-ru.tut.su%'
USING cp1251 )
COLLATE cp1251_general_ci
OR `use_sig` LIKE '%http://smil1kkk-ru.tut.su%'
OR `use_emo` LIKE '%http://smil1kkk-ru.tut.su%'
OR `ip_address` LIKE CONVERT( _utf8 '%http://smil1kkk-ru.tut.su%'
USING cp1251 )
........
.......
..........
........
.........
.........
OR `post_parent` LIKE '%http://smil1kkk-ru.tut.su%'
OR `post_htmlstate` LIKE '%http://smil1kkk-ru.tut.su%'
OR `post_edit_reason` LIKE CONVERT( _utf8 '%http://smil1kkk-ru.tut.su%'
USING cp1251 )
COLLATE cp1251_general_ci
ORDER BY `posts`.`ip_address` ASC
LIMIT 0 , 30

 

Вот...Если кто то знает как можно это остоновить, прошу помочь.

 

 

ЗЫ. Для предотвращения этой ***** временно закрыл регу на форуме .

ЗЫ2. Если что могу скинуть полный код.

Edited by DragoMM

Share this post


Link to post

Дождитесь ответа программистов.

И обновите форум до последней версии второй линейки (2.3.6) со всеми патчами безопасности.

Share this post


Link to post

Ок. Спс, буду ждать.

 

 

 

ЗЫ. У меня стоит 2.3.6.

Share this post


Link to post

Я так понимаю не кто не знает как это заблокировать?(

Share this post


Link to post

Обычно, если форум сломанный (нелицензионный), то можно ждать всего.

 

Алгоритм, обычно, такой: делают инклюд (инъекцию) через дырявый php скрипт. Заливают в базу команду.

 

Вам уже правильно сказали: обновить до 2.3.6. Могу скинуть рабочий дистрибутив (писать в личку).

 

Также не помешает проверить настройки php на сервере. Если php4 стоит, то проверьте, всключена ли настройка magic quotes. Если php5 или php6 стоит, спросите у кого-то еще.

 

А вообще, стоит всключить авторизацию админом зареганных пользователей, а перед авторизацией смотреть, с какого ip адреса регаются, какой ник и е-мейл используют.

 

Также, сменить пароль от базы.

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...