Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
Вот сейчас убрал код и всё работает также но без дыры:
PHP:
<?PHP
$tfstats = time() - 60*60*24;
$db->Query("SELECT
(SELECT COUNT(*) FROM db_users_a) all_users,
(SELECT SUM(insert_sum) FROM db_users_b) all_insert,
(SELECT SUM(payment_sum) FROM db_users_b) all_payment,
(SELECT COUNT(*) FROM db_users_a WHERE date_reg > '$tfstats') new_users,
(SELECT COUNT(*) FROM db_users_a WHERE date_login > '$onlinestats') online_users");
$stats_data = $db->FetchArray();
$db->Query("SELECT SUM(money_b) money_b,
SUM(money_p) money_p,
SUM(a_t) a_t,
SUM(b_t) b_t,
SUM(c_t) c_t,
SUM(d_t) d_t,
SUM(e_t) e_t,
SUM(f_t) f_t
FROM db_users_b");
$data_stats = $db->FetchArray();
?>
Последнее редактирование модератором:
Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
nikitin2016
Участник
- Сообщения
- 228
- Реакции
- 12
Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
nikitin2016
Участник
- Сообщения
- 228
- Реакции
- 12
Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
AriCosmo Вы мне медаль должны то что я первый обнаружил дыру и устранил 
Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
Вячеслав
Местный
- Сообщения
- 229
- Реакции
- 21
Ну медаль не могу дать, могу только сказать "Красавчик!"))Вячеслав написал(а):AriCosmo Вы мне медаль должны то что я первый обнаружил дыру и устранил
Где именно скачали, я уберу
nikitin2016
Участник
- Сообщения
- 228
- Реакции
- 12
- Сообщения
- 322
- Реакции
- 72
"die();" - это всего лишь название стандартной php-функции. Означает оно, что тут необходимо прервать выполнение скрипта. Смысл всего этого вредоносного кода в том, что человек может выполнить абсолютно любую команду у вас на сервере, хоть с базой, хоть с файлами.nikitin2016 написал(а):
Этот код вижу не в первый раз, стандартная дырка для фодулей фермы =)AriCosmo написал(а):
