FlashBlack
Постоялец
- Регистрация
- 19 Сен 2006
- Сообщения
- 77
- Реакции
- 45
- Автор темы
- #1
Доброе время суток!
Сегодня на одном(своём), старом(дле v6.7 похожее нашлось и на v8) сайте обнаружил крутой сплойт.
В чём же его суть:
1. Внедрение кода биржи LF.
2. Контролирование скрипта, который активирует сие.
Как же провериться у себя:
Наличие файликов:
uploads/thumbs/l/l.php - скрипт заливки сплойта
engine/cache/system/related.php - сам сплойт
engine/cache/system/function.php - здесь мы можем увидеть, какие сылочки продаются с вашего сайта.
Декод файлов был лёгок(простая обфускация). Все данные о скрипте получаются с хоста sape5.ru.
Скрипты не выкладываю в цели безопасности(если конечно надо, выложу под хайд).
Будьте бдительны, спасибо!
Сегодня на одном(своём), старом(дле v6.7 похожее нашлось и на v8) сайте обнаружил крутой сплойт.
В чём же его суть:
1. Внедрение кода биржи LF.
2. Контролирование скрипта, который активирует сие.
Как же провериться у себя:
Наличие файликов:
uploads/thumbs/l/l.php - скрипт заливки сплойта
engine/cache/system/related.php - сам сплойт
engine/cache/system/function.php - здесь мы можем увидеть, какие сылочки продаются с вашего сайта.
Декод файлов был лёгок(простая обфускация). Все данные о скрипте получаются с хоста sape5.ru.
Скрипты не выкладываю в цели безопасности(если конечно надо, выложу под хайд).
Будьте бдительны, спасибо!
