Проерте сайт плиз)
 

Здравствуйте!

Кому не лень, проверьте на уязвимости мой сайт, вчера его хакнули, и я вот не знаю как, хакнули добавив через (скорее всего) SQL иньекцию новую панель с php кодом (а у меня код php может хранится в базе данных mysql) и был хакнут, но я обновил двиг и удалил ту панель, и теперь боюсь чтобы ещё раз не хакнули...

Сайт: http://alexalx-soft.com/
а также если будет не трудно проверте другие двиги на сайте:
Трекер: http://alexalx-soft.com/tracker/
Форум: http://forum.alexalx-soft.com/
Топ: http://top.alexalx-soft.com/

Спасибо за внимание!

Логи посмотри и будешь знать как сломали.
Недавно тестил на локале этот двиг...ничего серьёзного.

всё дело в том что я бесплатно на хостинге вишу, и нету такой функции, мне не выделяли, а выделять платно(
===
Значит этот двиг надёжный?

Возможно твой сайт был взломан не внешне, а локально. А с тобой по локалу хостится 308 сайтов. Попроси админа поставить права тебе на твою директорию, где лежит твой сайт. Но а возможно и бага есть....

Да, локально, скрипт с вирусом лежал на моёмже хостинге, ip одинаковые сайтов, и значит есть баг тогда.

PS а что просить админа то?

нельзя исключать еще варианты:угон твоего фтп акка, словил троя и т.д.

Троя точно небыло... а вот насчёт ftp один вопрос:

если я поставил там в везде .ftpaccess и блокировать всех кроме моего ip (а он у меня постоянны) то это можно както обойти?

Чтобы права поставил на веб директории поставил. Чтобы с левых сайтов залесть не могли, и прочитать файлы.

да, если на тебе есть сокс/прокси =)

А форум у Вас патченый? Нсколько я помню в Smf 1.1.4 есть ряд ошибочек :) Вполне возможно поломали именно его, тем более, что под него есть паблик-сплоит, позволяющий добавлять юзеров в б/д форума. Добавляем своего админа, идем в админку форума, заливаем шелл, удаляем своего админа :) А вообще по логам можно точно сказать как Вас поломали. Достаточно поискать запросы с Union, Select или Insert (: