Решено! При входе в админку не проверяет пароль

Так... а как он покажет что что-то есть? А то выдал много строчек, а потом:

Fatal error: Maximum execution time of 30 seconds exceeded in /home/хххххххххх/public_html/fls.php(2) : eval()'d code on line 5

 

Готово. Ну а собственно, как найти бэкдор?
Строк много, String:: принимает два значения:
$_POST[
confirm(

 

Скрипт выдает порядка 20-30 адресов файлов, после каждого адреса (строки) стоит либо String::$_POST[ либо String::confirm(

 

хэлп

 

Больше ни у кого никаких соображений нет?

draff Спасибо за уделенное время.

 

Посмотреть бы изнутри на проблему. Если хотите - скиньте в личку адрес сайта. Посмотрю.

 

Спасибо, но хотелось бы еще попробовать самому попробовать исправить... Боязно незнакомых людей пускать в админку, да к тому же незащищенную, уж простите

Как вы думаете, мог пароль всетаки где-то закэшироваться?)

 

Дело Ваше, конечно. Закешироваться так, чтобы пускать в админку кого угодно - явно не мог.

 

Я пока JSecure поставил, думаю достаточно.

Ну не совсем кого угодно - нужно знать логин

 

А если набрать http://адрес сайта/index.php?option=com_user&view=login - не откроет ли форму входа? А если откроет - пустит?

 

Форму открывает. Если правильно ввести логин/пароль, то Invalid Token, если неправильно, то просто редирект на главную..

 

Ну не пускает - и то хорошо.

 

Думаю, скоро уже созрею пустить кого-нибудь в админку (давно хотел найти человека для постоянного сотрудничества)...

DKraev, 500 руб/час?)

 

Я беру оплату за конкретную задачу как правило.
В любом случае, это вопрос не для обсуждения на форуме. Мой сайт - didgo.ru , там есть все контакты.
Пишите, коль будет желание )

 

Да, действительно не для форума, прошу прощения.

Ну а по проблеме: есть еще у кого какие мысли? Я начинаю думать, что я первый, кто столкнулся с подобным

 

На самом деле - не первый. Вопрос подымался ранее, решился перезаливкой файлов.