Что это? Дыра в скрипте?!!

[Evgeniy 0]

Пришло письмо от хостера.

> Directory: /home/proshow/public_html/admin/

>

> Action: 95.168.183.161 firewalled, virus removed, directory disabled.

> Reason: virus uploaded via http, compromised directory

> Additional info:

>

> Someone has used the site admin interface to upload malware:

>

> 95.168.183.161 - - [29/Jun/2011:05:58:16 -0700] "POST

> //admin/includes/javascript/tiny_mce/plugins/tinybrowser/upload_file.php?folder=/images/&type=image&feid=&obfuscate=4eea66b9c1810dd3ba85161877bd1f1f&sessidpass=

> HTTP/1.0" 404 23260 "-" "Shockwave Flash"

>

> Please ask your client to change the site admin interface immidiately.

Админку, как и написали заблокировали.

Что это? Дыра в скрипте?

Что делать?

И ещё!.. Некоторое время назад в админке сайта нашёл отзыв без привязки к какому либо товару с таким вот текстом "Интересный движок...". Как не пытался сам добавить отзыв без привязки к товару - не получилось. Как я понял по тексту отзыва - это такой язвительный намёк на дыру. На тот момент решил просто сделать бэкап и выжидать.

И вот...

P.S.: Пароли к ftp и cPanel на компьютере не храню.

[support 447]

Уже давно нет tinybrowser

Удалите папку /admin/includes/javascript/tiny_mce/plugins/tinybrowser/

[Evgeniy 0]

У меня стоит версия 1.57. Там тоже уже нет tinybrowser?

[support 447]

Удалите эту папку.

В 1.57 вроде ещё tinybrowser используется.

Он как раз и был удалён потому что не было авторизации.

[Evgeniy 0]

Спасибо.

[support 447]

Удачи

[ref 0]

Если удалить tinybrowser, что взамен?

[support 447]

В текущей версии ajaxfilemanager идёт.