Берешь ставишь любой плагин хайда, заходишь в любую тему форума, в ссылке после слеша пишешь этот запрос: PHP: ?filter=$request=new+Zend_Controller_Request_Http();eval($request-%3EgetParam(%22query%22));&query=die('yes'); Пример: Код: http://wmasteru.org/threads/Ищу-плагин-для-хайда-без-дыр.18022/?filter=$request=new+Zend_Controller_Request_Http();eval($request-%3EgetParam(%22query%22));&query=die('yes'); Если страница не изменилась - значит дыры в нем нету. Если страница изменилась на белую с надписью "yes" - значит дыра присутствует. Решением проблемы будет вырезание бэкдора из кода. Для этого откройте файл /library/Esthetic/EBBC/ControllerPublic/Thread.php и вырежите/закомментируйте код от $request = new Zend_Controller_Request_Http ( ); до $request = 'all'; }. Также отключите стучалку на сайт этого автора дыры, если Вы только собираетесь поставить данный аддон: В файле /library/Esthetic/EBBC/Service/Manager.php найдите Код: public static function registerApplication ( ) { $options = XenForo_Application::get('options'); try { @file_get_contents (sprintf ( 'http://api.estheticlabs.com/mark?product_id=%s&ur..', self::$est_addon_id, urlencode ($options->boardUrl), self::$est_public_key )); } catch (Exception $e) { } } и просто вырежьте адрес стучалки, т.е. вот так: Код: public static function registerApplication ( ) { $options = XenForo_Application::get('options'); try { @file_get_contents (sprintf ( '', self::$est_addon_id, urlencode ($options->boardUrl), self::$est_public_key )); } catch (Exception $e) { } } Можно, в общем-то, и всю функцию вырезать. В php.ini на всякий случай запретите опасные функции: Код: disable_functions=exec,passthru,shell_exec,system,proc_open,popen,curl_multi_exec,parse_ini_file,show_source А на админку повесьте дополнительную авторизацию по .htpasswd. Генераторы login:pass сами найдёте в Интернете, инструкцию, если у Вас только nginx - тоже найдёте. Во всех остальных "эстетичных" плагинах горе-кодера есть всё то же самое. Вырезаем, если Вы их используете. Я бы советовал отказаться после такого рода подставы. Статья писалась на коленке, поэтому заранее приношу извинения за сумбурность.
