DragoMM 0 01/01/10 23:27 (изменено) Здравствуйте. Не знаю смогут ли тут помочь. но все же буду надеяться. После НГ, а точнее с 1 на 2 января на форуме при обновление или переходе на любую страницу начала появляться доп. панель авторизации(дословно текст не помню, просят ввести логин и пас) после долгих мутарств оказалось что на форуме регистируется какот то парень и каким то образом шлет запросы в SQL базу... При чем он отослать он может только если зарегистрирован. Сообственно имеется код из SQL базы, но не хотелось бы вывешивать его на всеобщее обозрение....я в этих делах не селен и не хочу что бы кто то смог пользоваться этой гадостью. Вывешу только часть...Вдруг кто то узнает) FROM `логин базы`.`posts` WHERE `pid` LIKE '%http://smil1kkk-ru.tut.su%' OR `append_edit` LIKE '%http://smil1kkk-ru.tut.su%' OR `edit_time` LIKE '%http://smil1kkk-ru.tut.su%' OR `author_id` LIKE '%http://smil1kkk-ru.tut.su%' OR `author_name` LIKE CONVERT( _utf8 '%http://smil1kkk-ru.tut.su%' USING cp1251 ) COLLATE cp1251_general_ci OR `use_sig` LIKE '%http://smil1kkk-ru.tut.su%' OR `use_emo` LIKE '%http://smil1kkk-ru.tut.su%' OR `ip_address` LIKE CONVERT( _utf8 '%http://smil1kkk-ru.tut.su%' USING cp1251 ) ........ ....... .......... ........ ......... ......... OR `post_parent` LIKE '%http://smil1kkk-ru.tut.su%' OR `post_htmlstate` LIKE '%http://smil1kkk-ru.tut.su%' OR `post_edit_reason` LIKE CONVERT( _utf8 '%http://smil1kkk-ru.tut.su%' USING cp1251 ) COLLATE cp1251_general_ci ORDER BY `posts`.`ip_address` ASC LIMIT 0 , 30 Вот...Если кто то знает как можно это остоновить, прошу помочь. ЗЫ. Для предотвращения этой ***** временно закрыл регу на форуме .ЗЫ2. Если что могу скинуть полный код. Изменено 1 января 2010 пользователем DragoMM Поделиться сообщением Ссылка на сообщение
Fisana 700 01/01/10 23:30 Дождитесь ответа программистов.И обновите форум до последней версии второй линейки (2.3.6) со всеми патчами безопасности. Поделиться сообщением Ссылка на сообщение
DragoMM 0 01/01/10 23:37 Ок. Спс, буду ждать. ЗЫ. У меня стоит 2.3.6. Поделиться сообщением Ссылка на сообщение
DragoMM 0 01/05/10 11:52 Я так понимаю не кто не знает как это заблокировать?( Поделиться сообщением Ссылка на сообщение
Zero108 124 01/07/10 03:57 Обычно, если форум сломанный (нелицензионный), то можно ждать всего. Алгоритм, обычно, такой: делают инклюд (инъекцию) через дырявый php скрипт. Заливают в базу команду. Вам уже правильно сказали: обновить до 2.3.6. Могу скинуть рабочий дистрибутив (писать в личку). Также не помешает проверить настройки php на сервере. Если php4 стоит, то проверьте, всключена ли настройка magic quotes. Если php5 или php6 стоит, спросите у кого-то еще. А вообще, стоит всключить авторизацию админом зареганных пользователей, а перед авторизацией смотреть, с какого ip адреса регаются, какой ник и е-мейл используют. Также, сменить пароль от базы. Поделиться сообщением Ссылка на сообщение
