Wykryto backdoor'a w systemie CMS e107 0.7.17

Zasady panujące na forum News

1. Posty w tym forum są poddawane moderacji więc nie dodawaj ich kilka razy.
2. Akceptujemy tylko wartościowe wiadomości o php lub pochodnych
3. Publikacja newsa na wortalu po moderacji oscyluje w granicach 30min
4. Wstawiane grafiki powinny mieć maksymalną szerokość 357px

Zapraszamy do uzupełniania wortalu o ciekawe informacje :)

Wykryto backdoor'a w systemie CMS e107 0.7.17

Opcje

blooregard Zobacz profil	28.01.2010, 09:57:05 Post #1
Newsman Grupa: Moderatorzy Postów: 2 033 Pomógł: 290 Dołączył: 21.12.2007 Skąd: Łódź	W popularnym systemie zarządzania treścią e107 Bogdan Calin z fimry Acunetix (producent oprogramowania do zabezpieczania aplikacji internetowych) znalazł kod, który może wskazywac na obecność backdoor'a. W pliku class2.php znajduje się linijka: [PHP] pobierz, plaintext if(md5($_COOKIE['access-admin']) == "cf1afec15669cb96f09befb7d70f8bcb") [PHP] pobierz, plaintext Po analizie Calin doszedł do wniosku, że po sprawdzeniu, czy owe ciasteczko jest ustawione, wykonywany jest dodatkowy kod pozwalający na wykonywanie poleceń systemowych na zdalnym systemie. Najprawdopodobniej serwer e107.org został zaatakowany, a agresorzy umieścili backdoor'a w kodzie źródłowym dostępnym oficjalnie do pobrania. Dokładny przebieg zdarzenia opisany jest na stronie głownej e107.org (News -> "e107.org compromised"). Do czasu uporania się z sytuacją zalecane jest wstrzymanie się z pobieraniem źródeł CMS-a bezpośrednio z serwera e107.org. Kod znajdujący się na sourceforge.net nie został zainfekowany, więc stanowi potencjalnie bezpieczne źródło pobierania. Żródło: http://www.heise-online.pl/newsticker/news...oor-913556.html dodatkowe informacje: http://e107.org/news.php