Old_chekist
-
Публикации
15 -
Зарегистрирован
-
Посещение
-
Дней в лидерах
1
Сообщения, опубликованные пользователем Old_chekist
-
-
глянул на код ,для начала подучи пхп
-
а в таблице _post есть sizefiles?
чё за бред sizefiles as sizefiles
у меня так работает
$res = $db->query("SELECT date FROM ".PREFIX."_post where id = '{$news_id}'"); if ($db->num_rows($res)) { $sizefiles = $db->super_query("SELECT date FROM ".PREFIX."_post WHERE id='{$news_id}'"); $sizefiles = $sizefiles['date']; echo $sizefiles; } else { echo "Тра та та"; }
- 1
-
Genavus могу помочь найти заразу, безвозмездно
-
скорее всего это баг который закрывает эта заплатка http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html
а чувак скорее всего барыга который скачал дамп ачата, там в привате есть рабочий сплойт под эту багу
-
А нафига? некоторые пользователи используют эту фишку как записную книгу
-
$member_db чё за массив такой?
Заливают вредоностный код
в Прием багов
Опубликовано: · Изменено пользователем Old_chekist
Паникёры блин, если на ваш сервер проникли то бекдор может быть где угодно (бекдор может состоять из оной строчки), могли и сервак ваш порутать.
Как устранял на своём серваке
1. сделал бекап базы и файлов (файлы сохранил что бы проанализировать бекдоры если найдётся), поменял пароль к mysql и ftp
2. скачал с офф сайта движок установил
3. востановил базу, поменял пороли всех админов и супер модераторов
4. на все PHP, файлы шаблона и JS поставил права только на чтение (при этом апач запускается с правами www-data)
5. в корень phpmyadmin добавил .htaccess с Basic auth
после этого зловреда не замечалось