Проблеы с загруженными картинками

[Archy]

Вчера вечером произошёл какой-то глюк. Теперь ни один пользователь не может закачать на форум картинку, выдаёт "Произошла ошибка при загрузке файла. Возможно файл имеет неправильный формат, либо размер файла превышает норму. Проверьте загружаемый файл и попробуйте снова."

В теме где уже есть картинки в уменьшенном варианте при нажатии на картинку с целью посмотреть в полный размер выдаёт "Некоторые требуемые файлы отсутствуют. Если Вы хотели просмотреть тему, возможно эта тема перемещена или удалена. Вернитесь назад и попробуйте снова."

Файлы никуда не удалялись, права на папку стоят правильные, настройки форума никто не менял, я всё проверил - всё как было раньше, за исключением одной вещи в допустимых расширениях для аватаров было дописано php. Ни я, ни другие админы форума не могли это дописать.

 

Что это за сбой или попытка взлома и как вернуть всё в рабочее состояние?

Заранее благодарен.

[Dekker]

>>допустимых расширениях для аватаров было дописано php

 

упсь ... ломанули вас батенька, насчет целостности смотрим папку upload и наличие файлов там.

 

не мешало бы просмотреть Поиск по слову: "Уязвимости"

 

по проблемам присоединенных изображений и файлов есть тема

Аттачи, присоединенные изображения, фото, загрузка

[Archy]

Проблему с картинками решил. Выяснилось что был поменян путь до папки uploads. По аксесс логу на сервере увидел что был загружен RemView в папку uploads и через него уже лазили по серверу.

Я правильно понял что так получилось поскольку была заюзана дыра, с помошью которой можно было загрузить файлы php как аватар?

[Dekker]

кто то просто разрешил загружать php, дыра наверное в админке, хотя тут черт ногу сломит. да, неспроста же вылезло в расширениях что можно загружать php файло ...

[Archy]

Конечно неспроста. Но никто из админов это не делал, я смотрел логи, да и два админа оставшихся без моего разрешения ничего не делают.

Описание такой уязвимости я тут не нашёл к сожалению.