[A1ex]

Доброго всем дня. Замучался боротьсясо спамными ссылками- или залитием на сайт.
Суть такова, на страницах сайта появляються ссылки на "Макса Полякова" которые видут на разные информационные сайты.
Каким образом могут быть залиты эти ссылки?
1. cms-instant 1.10.7
2. редактор -CKEditor

Есть подозрение что дыра в редакторе, но не знаю - ждать проверки долго придеться ( другой редактор поставил, чтобы проверить теорию).
Все возможные пароли и явки сменил до повторного залития,так что можно исключить знание паролей в админку. Да и статьи которые имеют ссылки НЕ поменяли дату изменения.
Странность заключаеться еще в том, что страницы с ссылками имеют структуру:

и ссылку видно только при переключении редактора в html. Поэтому подозрение на редактор и возникло.

Может кто подскажет как проверить на уязвимость редактор, и вообще сайта?
И да, на КВОРКе заказывал пару раз услугу по дописанию скриптов- были данны явки на файлы cms. Так что сравнить код чистый cms с моей не получиться, много доработок.

[atteizzt]

Нужно связаться с этим Максом Поляковым)

[Totenkopf]

на на сайте cms вам не отвечают на данный вопрос?

[A1ex]

Totenkopf, не задавал там вопрос, так как структура cms изменилась, файлы многие изменены.

[krisboss]

Сначало определи в какой момент появляется ссылка, например если ты публикуешь статью, и сразу после ее публикации в статье добавлена ссылка значит скорее всего сторонний скрипт где то в системе добавления статей, если ссылка появляется не сразу а через время то скрипт работает по событию и возможно со стороннего ресурса подкачивает ссылки, можно поискать по определенным функциям в файлах. Если нужна помочь отпиши мне , попробую помочь за отзыв.