Ничего не поменялось,опять ломают, но теперь шелы уже добавляют. Ссылка на архив тут, может кто-то посмотрит файлы? Пароль на архив 123. Особенно интересует df.php. Он находится в зашифрованном виде. Что через него можно было сделать? Да, и ломают точно не через фтп. Как-то по другому заливают. Я сегодня днем на хост добавил файл .ftpaccess c ограничением по ip. Так что этот вариант точно отпадает. Хотя есть ещё вариант, что я не правильно разместил этот файл. Нужно в корень хоста или в корень сайта? У меня сейчас он в корне хостинга находится. Я оттуда и брал, но это для английской версии и он не работает. А не из проверенных источников ставить не хочется. Забыл ещё логи выложить, которые создает форум:
[04-Nov-2012 20:00:02] PHP Warning: mysqli_query() expects parameter 1 to be mysqli, null given in /home/name/public_html/forum/ips_kernel/classDbMysqliClient.php on line 230
[04-Nov-2012 20:00:02] PHP Warning: mysqli_error() expects parameter 1 to be mysqli, null given in /home/name/public_html/forum/ips_kernel/classDbMysqliClient.php on line 626
[04-Nov-2012 20:00:02] PHP Warning: mysqli_errno() expects parameter 1 to be mysqli, null given in /home/name/public_html/forum/ips_kernel/classDbMysqliClient.php on line 608
[04-Nov-2012 20:00:02] PHP Warning: mysqli_query() expects parameter 1 to be mysqli, null given in /home/name/public_html/forum/ips_kernel/classDbMysqliClient.php on line 230
[04-Nov-2012 20:00:02] PHP Warning: mysqli_error() expects parameter 1 to be mysqli, null given in /home/name/public_html/forum/ips_kernel/classDbMysqliClient.php on line 626
[04-Nov-2012 20:00:02] PHP Warning: mysqli_errno() expects parameter 1 to be mysqli, null given in /home/name/public_html/forum/ips_kernel/classDbMysqliClient.php on line 608
[04-Nov-2012 20:00:02] PHP Catchable fatal error: Object of class db_driver_mysql could not be converted to string in /home/name/public_html/forum/lp/sources/base/core.php on line 5583
Продолжение:
==============================================================================
========================= END ===================================
========================= /forum/index.php?%3C?print(md5(123456));eval(base64_decode($_SERVER[HTTP_A030F21C11]));exit;?%3E ===================================
==============================================================================