Portál AbcLinuxu, 16. června 2025 11:15


Backdoor v COPYRIGHT.php

Bezpečnostní firma Sucuri informuje na svém blogu o backdooru, jenž byl odhalen na napadeném serveru s redakčním systémem Joomla v souboru COPYRIGHT.php. Kdo by v textu GPL licence hledal zákeřný kód?

12.8.2013 01:11 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

12.8.2013 07:51 Miriam2329654
Rozbalit Rozbalit vše Re: Backdoor v COPYRIGHT.php
Odpovědět | Sbalit | Link | Blokovat | Admin
Lol, teď se dozvíme, že v GPL byl od začátku virus.
12.8.2013 10:55 Roslav | skóre: 6 | blog: mamblog
Rozbalit Rozbalit vše Re: Backdoor v COPYRIGHT.php
A nie je?! Ved ked v projekte pouzijes GPL kod, musi byt projekt potom pod GPL a potom sa GPL siri naozaj jak virus.
Hmmpf... Niečomu tak deterministickému ako počítače sa jednoducho nedá veriť.
12.8.2013 13:26 potato
Rozbalit Rozbalit vše Re: Backdoor v COPYRIGHT.php
A PHP je taky virus, protože když někdo napíše kód v PHP a já ho použiji, tak musím taky použít PHP.

A ASCII je taky virus.

A přirozená čísla jsou taky virus.

Jsme totálně zavirovaní :o)
12.8.2013 13:38 ---- | skóre: 33 | blog:
Rozbalit Rozbalit vše Re: Backdoor v COPYRIGHT.php
vyhledej si "straw man"
12.8.2013 13:50 potato
Rozbalit Rozbalit vše Re: Backdoor v COPYRIGHT.php
Vyhledej si ‚irony‘, i když nečkám, že ti to pomůže.
12.8.2013 13:54 potato
Rozbalit Rozbalit vše Re: Backdoor v COPYRIGHT.php
A dodal bych, že technologie jsou virálnější, než si asi myslíš.
12.8.2013 08:55 j
Rozbalit Rozbalit vše Re: Backdoor v COPYRIGHT.php
Odpovědět | Sbalit | Link | Blokovat | Admin
Ja osobne nechapu, proc vsichni tyhle kravoviny pouzivaji ... kdyby si kazdej ten kod napsal svuj, tak v nem sice taky nejspis chyby budou, ale unikatni => pravdepodobnost, ze se najde nekdo, komu se vyplati hackovat ten konrektni web je miziva.

Nedavno zakos koupil domenu a puvodne na ni bezel wordpress ... presmeroval sem to docasne na statickou stranku ... a denne tam je par tisic pokusu dostat se na admin rozhrani ... lol.
12.8.2013 09:27 asd
Rozbalit Rozbalit vše Re: Backdoor v COPYRIGHT.php
Skidů s SQLmapem je na internetu víc, než je zdrávo. Security through obscurity funguje, ale člověk fakt musí vědět co dělá. Jenže kolik procent schopnejch je mezi PHP "programátorama".. :-/
Až tak? LOL Ale aspoň máš něco, co by se dalo použít jako honeypot na chytání novejch exploitů.. :D
13.8.2013 09:12 Marek Bursa
Rozbalit Rozbalit vše Re: Backdoor v COPYRIGHT.php
:D
12.8.2013 10:25 Andrew
Rozbalit Rozbalit vše Re: Backdoor v COPYRIGHT.php
Ten webserver, co ti na něm běží ta statická stránka je také tebou naprogramovaný?
pavlix avatar 12.8.2013 15:12 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Backdoor v COPYRIGHT.php
Co webserver. Pro začátek kompilátor/interpret a až bude mít to, tak vlastní hardware.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
14.8.2013 12:55 j
Rozbalit Rozbalit vše Re: Backdoor v COPYRIGHT.php
Ten webserver je kupodivu o par radu min deravej nez vsemozny uzasny web tools/cms/... ktery sou deravy dlouhodobe a furt.

Jestli ono to nebude i tim, ze pokud chce nekdo neco napsat v Ccku, tak musi mit aspon nejakou predstavu o kodeni.
pavlix avatar 14.8.2013 14:42 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Backdoor v COPYRIGHT.php
Jestli to nebude i tím, že ten webserver mívá typicky více živých instalací.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
12.8.2013 09:52 potato
Rozbalit Rozbalit vše Re: Backdoor v COPYRIGHT.php
Odpovědět | Sbalit | Link | Blokovat | Admin
Joomla sem, Joomla tam, ale zasahovali do textu GPL, a to se nesmí.
Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.
12.8.2013 10:13 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Backdoor v COPYRIGHT.php
Odpovědět | Sbalit | Link | Blokovat | Admin
Ach jo, cpát .php za název souboru který obsahuje jen plaintext je fakt volovina...
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
12.8.2013 10:29 w4rr10r
Rozbalit Rozbalit vše Re: Backdoor v COPYRIGHT.php
Pokud vím, tak zdrojáky v prostém textu obvykle bývají, zvláště v PHP.
14.8.2013 10:37 R
Rozbalit Rozbalit vše Re: Backdoor v COPYRIGHT.php
Mkrva zrejme narazal na to, ze ten subor nema obsahovat ziadny kod a preto by nemal mat priponu php. Ale kedze sa nespusta priamo ale includuje, tak na pripone nezalezi.
12.8.2013 10:48 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: Backdoor v COPYRIGHT.php
Odpovědět | Sbalit | Link | Blokovat | Admin
Ten soubor je jenom ve staré verzi Joomla 1.5.x, dneska už jsou aktuální verze 2.5.x a 3.1.x a tam už ten soubor není.
pavlix avatar 12.8.2013 15:19 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Backdoor v COPYRIGHT.php
Odpovědět | Sbalit | Link | Blokovat | Admin
Když se to nevloží do COPYRIGHT.php, vloží se to kamkoliv jinam. Takhle mi to přijde jako z hovna senzace za účelem reklamy a ani bych se nedivil, kdyby si ten COPYRIGHT.php vymysleli nebo napadli sami.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.