Ну вот и мой сайт отломали...

[T2000]

Также в выпущенном багфиксе правятся файлы:

modules\newbb_plus\edit.php
modules\newbb_plus\newtopic.php
modules\newbb_plus\reply.php

В начале этих файлов, после include_once(бла-бла-бла); добавляется строчка

PHP код:

$forum = intval($forum); 


[DimonVideo]

вот и меня сломали стерли все что лежало на фтп (60 гиг) и все файлы движка и базы мускула. Притом что все обновления стояли...
dimonvideo.ru

[thunder]

Цитата:

DimonVideo: все что лежало на фтп (60 гиг)

да уж после такого тяжело дальше проект тащить ???

[LARK]

Цитата:

DimonVideo: вот и меня сломали стерли все что лежало на фтп (60 гиг) и все файлы движка и базы мускула. Притом что все обновления стояли... dimonvideo.ru

Мда, слов нет. Что в логах? Через что залезли? Ты последние обновления по безопасности ставил (для форума)?

[DimonVideo]

все хаки стояли, через аватары умудрились залить php файл и получить шелл на сервак гады...

[LARK]

Народ, будьте эти дни повнимательнее - логи смотрите и т.д. Просто если это новая дырка, то одним сайтом не ограничатся

[DR]

LARK* Может это аватарная дыра (весной которая была),
через файл ап лоад, где проверки не было, (где закомментированая строчка была)???
Очень интересно, пошел рытся.

[DimonVideo]

загрузили каким то образом php shell в папку images/languages

[LARK]

Цитата:

Сообщение от DimonVideo загрузили каким то образом php shell в папку images/languages

Это уже после взлома?

[serious2005]

Фигасе! Блин народ это уже сурьёзно! Надо что-то делать! Блин хоть сайт отключай на неделю.
Сочувствую DimonVideo!