Такое дело. Есть самописный двиг (для сайтов визиток), вернее, еще его зачаточная часть. Прошедшей ночью столкнулся с неким мега-хакером, который все ночь на пролет вставлял мне в индекс фрейм. Очень врятли это был бот ибо действия были несколько разными. Закончилось все в 5 утра (началось в 1 ночи) - наверное, спать пошел.

Кароч, двиг на php5+MySQL, в админке стоит CKEDITOR 3.0 (последний, вродь), двиг юзает mod_rewrite апача. 2 сайта на разных хостингах.

SQL инъекций нет - факт, инклудов быть не может, впринцепе, все внешние переменные проверяются и что туда не вставляй - пох должно быть, никаких кавычкинсов волшебных, никаких регистр глобалсов. Хостинги Зенон и majordomo (не думаю, что их 2 сразу поломали)))

Авторизация на одного пользователя в админку тупым методом:



Написаны фактически одинакого, но есть разные "фишки")). Суть в том, что кто-то произвольно закачивал файлы на хост и прописывал в индекс евал (в базе64) с фреймом, собственно, находил непонятные пустые папки и прочее.


Да, в логах апача нашел только такое, больше ничего интересного:


Прошу помощи, надо найти "дырки" )) Если кто из рубит и готов помочь бесплатно - WELCOME! Если за деньги - все писать в топ в открытую цену. Факт уязвимости есть - сам чет не найду (только цкэдитор не капал).

ch3st0r, тут раздел для решения технических вопросов, а не сам сам фриланс. Вам на vingrad.ru

Взломали по FTP.