Хак 1.3.1 через SQL injection

[donwloader]

Почитал я форум IBResource.ru по поводу SQL injection, но всё это писалось про версии > 2.0. Для версий 1.3 писали, что SQL injection не работает. Зашёл на свой форум и увидел, что ветка номер1 моего форума практически пуста, там удалили все темы, остались только сегодняшние темы. Посмотрел свою БД вручную (select * from ibf_posts where forum_id) - действительно старых тем из ветки номер1 в базе нет. Число постов совпадает с числом записей в таблице ibf_posts, то есть темы были кем-то удалены, а не скрыты или потеряны! Посмотрел в админке логи форума - никто из админов не удалял тем + у меня админка закрыта по IP + ставил патчи для 1.3.1. Прихожу к выводу, что удалили темы через SQL injection. Что и как патчить для 1.3.1?

[Jax]

А может у тебя в этой ветке стоит "Показать темы только за сегодня" или "за 30 дней"? Надо ставить "Показывать за все время" Изменено 2 Мая 2006 пользователем Jax

[donwloader]

Вы невнимательно читали, этих постов нет в БАЗЕ!

[Jax]

Как вариант: посмотрите логи модераторов и админов, может кто-то просто удалил (через АЦП). Всякое бывает. Изменено 2 Мая 2006 пользователем Jax

[donwloader]

Jax, Вы невнимательно читали мой пост:

"Посмотрел в админке логи форума - никто из админов не удалял тем".

Модераторы тоже ничего не удаляли.

[Song]

Для 1.3 тоже injection'ы были.

С чего ты взял что она как колодезная вода?

[donwloader]

2 Song

Так что делать?

[PALADIN+]

Да, Сонг, что делать? Интересуюсь на всякий случай. Что можно предпринять, увидев в один прекрасный день, - форум поломан, и уязвимостей вроде бы нет. Ведь так всё восстановишь, а тебе опять поломают.

[Song]

Что делать?

Патчи ставить... если будет что ставить.