Hander 0 Опубликовано: 15 декабря 2010 Рассказать Опубликовано: 15 декабря 2010 (изменено) Версия движка 8.5 сайт ******** все заявленные багфиксы установлены Недавно начал замечать что в пользователях, ни с того ни с сего стал появляться пользователь с логином megalogin6 Имя: Дата регистрации: Дата посещения: Публикаций: Комментариев: Группа: megalogin6 01/01/1970 - 05:00 15/12/2010 - 01:18 0 0 Администратор обратите внимание на год регистрации и группу в которой он состоит! Примерно раз в пару недель я удалял это загадочного пользователя, но он снова и снова появлялся. Да логины иногда менялись на цифру или букву, но дата и группа оставались прежними. А недавно сайт просто отказался загружаться, т.е пустая страница, и в адвинку выдает ошибку в файле config.php Просмотрев его я нашел лишние параметры в конце файла, точно не помню, но что-то вроде: 'lang111111' => "......", 'lang...' => "...eval{....", понятное дело что их там быть не должно, но как они туда попали? после удаления этих двух параметров сайт заработал. Кстати загадочный пользователь megalogin6 опять присутствовал в группе администратор. Примите меры к рассмотрению этого случая! Изменено 15 декабря 2010 пользователем celsoft Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 068 Опубликовано: 15 декабря 2010 Рассказать Опубликовано: 15 декабря 2010 все заявленные багфиксы установлены Это неправда. Примите меры к рассмотрению этого случая! Приняты еще несколько месяцев назад http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html а патч на вашем сайте не установлен. Удалил ваш сайт из темы, он уязвим. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.