На Вашем форуме постоянно изменяется этот самый $modSettings? Иначе записали бы его в базу в нормализованном виде, и использовали спокойно, без постоянных дёрганий.
В чём и дело, что один ТС знает, что конкретно ему нужно.
Но ТС может предъявить претензию и по поводу предпоследней страницы. И по поводу предпредпоследней... Почему и надо сначала алгоритм придумать, а уже потом скрипты писать.
Это ещё как сказать. Смотря по тому, откуда идёт переход на страницу 404. Если юзер сайта зайдёт откуда-то по ссылке, думая, что попал на bns-od.com, глядя на морду сайта и не глядя на тайтл/адрес, то может и пароль отослать.
Скрипт работает в соответствии с теорией вероятностей. Любая ссылка из 16 открывается с вероятностью 1/16. Одна и та же ссылка подряд может открыться с вероятностью 1/256. Как-то так. Ничего дурацкого в этом нет. Если хотите какой-то другой алгоритм, его следует задать.
Как бы да... Топик не имеет отношения ни к этому разделу, ни к этому форуму вообще. Точно так же можно спросить, где кто берёт холодильники, свежую рыбу, кроссовки и т.д.
Ну, допустим, у тех, кто вообще ничего в этом не понимает, он тоже "найдёт всё". Потому что они сами вообще ничего не найдут. Это я к тому, что то, что Вы ничего не нашли, говорит только о том, что именно Вы (или я, или дядя Вася - не имеет значения) ничего не нашли, а не о том, что найдено всё.
Хрена с два ваш айболит найдёт вот такой код:
$posts = $_POST('post');...................include $posts;
Я предполагаю, что этот файл - скорее всего генератор ссылок. Если это так, то надо выяснить, каким образом туда залит вредоносный код. Например, можно было посмотреть дату изменения данных файла, а потом посмотреть логи на эту дату. Или каким-то иным путём, если это уже "проехали".
Посмотрите в БД, какой там реальный тип данных.
Такие заявления надо сопровождать фразой "как мне кажется".
На самом деле любая программа находит только то, что в неё заложили её создатели. И это никак не "всё".
