Em check trong database thấy hai cái này lạ lắm các bác cho hướng giải quyết nhé
https://lh5.googleusercontent.com/_MrzBTiMTSxA/TZMxnh6jHlI/AAAAAAAAAIY/dUBOn97MSKU/s800/h1.png


Sau khic click brow

https://lh3.googleusercontent.com/_MrzBTiMTSxA/TZMxnjDR7-I/AAAAAAAAAIc/cfzzswBi8yA/h11.png

Chắc ở trong bài viết của ai đó có post đoạn mã hóa base64 thôi, không phải shell đâu, thường shell được chèn trong plugin, phrase và style thôi.

Chắc ở trong bài viết của ai đó có post đoạn mã hóa base64 thôi, không phải shell đâu, thường shell được chèn trong plugin, phrase và style thôi.

Thì khi ấn brow nó hiện trong bài đó anh
Bài này do em post nhưng em không hiểu lỗi này sao lại phát sinh nhỉ
Chữa kiểu gì đây ạ

Vẫn với câu hỏi trên
Bác nào cho em hỏi đây có phải là shell không ạ

http://upload.itvnn.net/uploads/1.png


http://upload.itvnn.net/uploads/6-23-2011-10-44-23-AM.png


http://upload.itvnn.net/uploads/6-23-2011-10-44-41-AM.png

Chính xác là shell rồi, như trường hợp của em link shell là domainforum.com/admincp/subscriptions.php, để loại bỏ shell em vào ACP > Plugins & Products > Plugin Manager tìm plugin có ID là 318 và xóa nó đi. Cái plugin này nó nằm trên cùng của Product : vBulletin

Chính xác là shell rồi, vào ACP > Plugins & Products > Plugin Manager tìm plugin có ID là 318 và xóa nó đi. Cái plugin này nó nằm trên cùng của Product : vBulletin

Thanks anh Trung nhé đúng rồi tại em thấy cái này đằng sau nó là dẫy mã dài :d
Nếu xóa trong phpmyadmin được không anh
p/s: đây không phải host anh :d

Thanks anh Trung nhé đúng rồi tại em thấy cái này đằng sau nó là dẫy mã dài :d
Nếu xóa trong phpmyadmin được không anh
p/s: đây không phải host anh :d

Xóa vậy dễ xảy ra lỗi lắm, tốt nhất vào ACP xóa như hướng dẫn trên

Xóa vậy dễ xảy ra lỗi lắm, tốt nhất vào ACP xóa như hướng dẫn trên

Lúc đầu em định xóa trong phpmyadmin nhưng cũng sợ vì chưa làm lần nào may mà anh reply nhanh :d

ngoài cách search từ khóa "base64" ra, còn cách nào tìm shell trong database hay code nữa ko vậy mấy a.