10 комментариев

  1. 08.04.2015 at 14:53

    или я тупой или вы недоговариваете, только понял что ссыль на зловред генерит пхп, а сам зловред в каком формате?

    • 08.04.2015 at 14:58

      Или перевод уныл или автор не шарит о чем пишет. Кусок кода — это патчер, модифицирующий application_bottom.php, чтобы можно было атаковать конкретного пользователя, а вот самый интересный вопрос, как этот патчер туда доставили и как исполнили — не освещен.

      • 09.04.2015 at 10:12

        Вот именно, описан один из возможных результатов предыдущего взлома сервера. А может и не взлома, а намеренного вредительства.

      • 09.04.2015 at 13:39

        Оно атакует не конкретного пользователя, а залогиненного пользователя. Сканеры безопасности при сканировании сайта же не логинятся в систему и соответственно эту каку не заметят, а пользователь как войдет на сайт, так сразу получит себе вирусняка.

        • 09.04.2015 at 14:56

          а что он если только куки украдёт буди, да закажет что нибудь за вас)

        • 09.04.2015 at 22:05

          А мне наоборот, кажется, что он атакует конкретного пользователя в ходе таргетированной атаки.

        • 11.04.2015 at 14:56

          Сканер не должен никуда ломиться вообще. Он должен сравнивать текущее содержимое файлов сайта с содержимым из последнего релиза и говорить что отличается.
          А ещё лучше — тупо перезалить на сервер всё, кроме баз данных, из последнего релиза и большинство внедрённых вирусов самоудалится или выйдет из строя…

          • 26.04.2015 at 17:09

            это не сканер тогда уже а Хост-IDS.

            а мне не понятно, расширение .bac оно в пхп автоматически подцепляется куда-то? Это же backup, нет?

Оставить мнение