Не пойму как размещен чужой код в моих файлах

Не посмотрел, что за форум :) Потом пост отредактировал.

Say What?, давно бы обновился, но мой бывший компаньон понаставил в свое время кучу модов кривых и теперь БД нифига не соответствует исходному, скрипт перехода на версию 2.хх срабатывает крайне криво (выше и не пробовал). У меня руки не доходят разобраться с форумом.

mago de sombra,

В первый же день смотрел, измененных файлов не было.

Займусь вечером.

Спасибо всем за советы.

попросите вон у Say What? отослать вам код сплойта и разберитесь, как он работает.

ну или погуглите основные уязвимости вашей версии

Сплоит на сколько помню, юзает SQL injection и вытягивает из БД хеш юзера который указывается при запуске сплоита, по этому вам как администратору рекомендую поставить себе пароль состоящий из букв разного регистра, цифр, символов и длиной больше 10. Это хотябы затруднит брут хеша полученного с помощью сплоита!

И уберите ссылку из первого поста, пока школохекеры не налетели :)

Всем спасибо, я что-то совсем туплю - даже не догадался поискать в БД.

IPB хранит CSS и шаблоны страниц в москале, вот именно там и висел темплейт стандартного хедера с данным кодом.