Tamaranga 2.0 null / (2.1 в соседней теме!)

есть tamaranga freelance 1.0 с полностью открытым исходным кодом работают все функций закодирована не была так что код не нарушен.
Можешь поделиться?

Строки типа:
return md5('&^%$^&*(hVAb][CKj9vyeyhtJR' . $sSalt . '[t5pGET37mXm6DFdc]' . $sSalt . 'L2W2U3' . md5($sPassword) . 'E5H75522rXxx2SNs6C&^%$&');
return (md5('4pwH5yMdyaKZ2r6s478__?*' . md5($sPassword) . ']W4rymXMNuhp6eC5C^#$['));
Удаляйте по одной и проверяйте работоспособность сайта, они отвечают за доступ к Вашей Базе
Такие же строки есть в портале, это шифровка паролей. Портал уже 2 года висит и никто не ломает. Бэкдор нужно в js файлах искать, доступ в аяксе прописан.
 
Последнее редактирование модератором:
Такие же строки есть в портале, это шифровка паролей. Портал уже 2 года висит и никто не ломает. Бэкдор нужно в js файлах искать, доступ в аяксе прописан.
скорее всего, видел в нескольких файлах джабаскриптов зашифрованные строчки, но еще не смотрел, что там, да и изображения нужно проверить на предмет наличия самопального шелла.
 
у меня уже три месяца работает без проблем,сам чистил,до этого 2 раза взламывали разработчики
и еще
в sys.php метод майла измените на sendmail

кто подскажет,как во время добавления обявления сделать так,чтобы выбрать регион потом город ?
 
Последнее редактирование модератором:
посмотрел по логам при заходе разрабов вход был домен/phpmyadmin то есть они заходят в базу напрямую а в sys прописано в ход в базу вот так они и удаляют !
 
посмотрел по логам при заходе разрабов вход был домен/phpmyadmin то есть они заходят в базу напрямую а в sys прописано в ход в базу вот так они и удаляют !
я же говорю!измени на sendmail,и удали во всех файлах название тамаранга Тамаранга tamaranga Tamaranga

и еще в цпанели выстави права на phpmyadmin,чтобы пользователь не смог удалять базу(это на всякий случай)
 
Последнее редактирование модератором:
upsoft, не понял мыло прописано было их или нет? или другое было прописано?
 
Еще как вариант переименовать все файлы bff - в свое название, но в данном случае слетает сайт, где то есть закодированные файлы которые не переименовываются.
 
Еще как вариант переименовать все файлы bff - в свое название, но в данном случае слетает сайт, где то есть закодированные файлы которые не переименовываются.
Почему слетает? Можно переименовать только в файле sys.php - указать новый префикс базы.
 
Я имею ввиду полностью все файлы и классы в скрипте, как обычно делают с битриксом. А префикс поменять проблем нет. bff.php классы class bff extends \bff\base\app и тд.
 
Назад
Сверху