А что сюда писать? на форуме есть пара пиарщиков систем, код которых украден из openx. Их писать можно?
запускай не команду, а скрипт, в который вставь случайную задержку.
show profiles; покажет номера с момента старта профилирования.
и вообще, предполагается что ты или подаешь "show profile" чтобы посмотреть последний результат профилирования после каждого запроса.
root_null, так я и пишу, что это не единственная дыра, а системная проблема хака HIDE.
Малацца, хорошо зделано. HIDE должен умереть как явление. Неужели он вам никогда не досаждал?
Сами посудите : форум сделан чтобы эту информацию до пользователей доносить, а хак из стандартного движка пытается в куче мест информацию вырезать. Разумеется, в любом хаке с подобным механизмом работы постоянно будут находить новые способы раскрытия информации.
так он и выбирать тоже предлагает.
Когда думают за вас - этот бизнес называется Системная Интеграция.
Так что заранее прими валидолу и позвони, например, сюда http://www.croc.ru/
А еще в самом вконтакте бывает плеер от ютуба :)
Ну для партнерского видео.
G_D, а убунту видит почти все новое.
Да что угодно возможно. Непродуктивно предполагать и рассуждать о том, что там вообще могло быть, если у тебя нет никаких логов.
Как правило sql-инъекция открывает путь в админку. Если в админке можно изменять файлы, значит можно и шелл залить.
ну ты же не весь же сайт перелопатил?
целесообразно найти оригинальные исходники той же версии и сверить файлы.
шелл - это инструмент широко назначения. значит злоумышленник мог выдумать что угодно, чтобы скрыть iframe.
кроме того, не обязательно что шелл вообще использовался для вставки iframe. он мог быть сам по себе.
