Перейти к содержимому
Русский язык для Invision Community 5

SQL запрос

Здравствуйте.

 

Не знаю смогут ли тут помочь. но все же буду надеяться.

 

После НГ, а точнее с 1 на 2 января на форуме при обновление или переходе на любую страницу начала появляться доп. панель авторизации(дословно текст не помню, просят ввести логин и пас) после долгих мутарств оказалось что на форуме регистируется какот то парень и каким то образом шлет запросы в SQL базу... При чем он отослать он может только если зарегистрирован.

Сообственно имеется код из SQL базы, но не хотелось бы вывешивать его на всеобщее обозрение....я в этих делах не селен и не хочу что бы кто то смог пользоваться этой гадостью. Вывешу только часть...Вдруг кто то узнает)

 

FROM `логин базы`.`posts`
WHERE `pid` LIKE '%http://smil1kkk-ru.tut.su%'
OR `append_edit` LIKE '%http://smil1kkk-ru.tut.su%'
OR `edit_time` LIKE '%http://smil1kkk-ru.tut.su%'
OR `author_id` LIKE '%http://smil1kkk-ru.tut.su%'
OR `author_name` LIKE CONVERT( _utf8 '%http://smil1kkk-ru.tut.su%'
USING cp1251 )
COLLATE cp1251_general_ci
OR `use_sig` LIKE '%http://smil1kkk-ru.tut.su%'
OR `use_emo` LIKE '%http://smil1kkk-ru.tut.su%'
OR `ip_address` LIKE CONVERT( _utf8 '%http://smil1kkk-ru.tut.su%'
USING cp1251 )
........
.......
..........
........
.........
.........
OR `post_parent` LIKE '%http://smil1kkk-ru.tut.su%'
OR `post_htmlstate` LIKE '%http://smil1kkk-ru.tut.su%'
OR `post_edit_reason` LIKE CONVERT( _utf8 '%http://smil1kkk-ru.tut.su%'
USING cp1251 )
COLLATE cp1251_general_ci
ORDER BY `posts`.`ip_address` ASC
LIMIT 0 , 30

 

Вот...Если кто то знает как можно это остоновить, прошу помочь.

 

 

ЗЫ. Для предотвращения этой ***** временно закрыл регу на форуме .

ЗЫ2. Если что могу скинуть полный код.

Изменено пользователем DragoMM

Рекомендованные сообщения

Дождитесь ответа программистов.

И обновите форум до последней версии второй линейки (2.3.6) со всеми патчами безопасности.

  • Автор

Ок. Спс, буду ждать.

 

 

 

ЗЫ. У меня стоит 2.3.6.

  • Автор

Я так понимаю не кто не знает как это заблокировать?(

Обычно, если форум сломанный (нелицензионный), то можно ждать всего.

 

Алгоритм, обычно, такой: делают инклюд (инъекцию) через дырявый php скрипт. Заливают в базу команду.

 

Вам уже правильно сказали: обновить до 2.3.6. Могу скинуть рабочий дистрибутив (писать в личку).

 

Также не помешает проверить настройки php на сервере. Если php4 стоит, то проверьте, всключена ли настройка magic quotes. Если php5 или php6 стоит, спросите у кого-то еще.

 

А вообще, стоит всключить авторизацию админом зареганных пользователей, а перед авторизацией смотреть, с какого ip адреса регаются, какой ник и е-мейл используют.

 

Также, сменить пароль от базы.

Создайте аккаунт или войдите в него для комментирования

Аккаунт

Навигация

Поиск

Поиск

Настроить push-уведомления браузера

Chrome (Android)
  1. Нажмите на иконку замка рядом с адресной строкой.
  2. Нажмите Права доступа -> Уведомления.
  3. Измените свои настройки.
Chrome (компьютер)
  1. Нажмите на иконку замка в адресной строке.
  2. Выберите Настройки сайта.
  3. Найдите Уведомления и измените свои настройки.