Анализ модулей на шеллы

Нужно ли анализировать модули на шеллы?

  • Всего проголосовало
    30
unfume написал(а):
Давай вот этот шаб, а то автор говорил что следит за всеми
Для просмотра ссылки Войди или Зарегистрируйся
Нажмите для раскрытия...
Проверен темплейт последней версии. А именно: Moneymaker_v.1.1.5.zip
Был обнаружен потенциально опасный участок кода в файле "catalog/view/theme/moneymaker/template/product/product.tpl" стр 18
echo ${$mmr_product_h1_code_field} - поле mmr_product_h1_code_field редактируется в настройках шаблона и может быть использована в качестве чтения переменных. При условии наличия админских прав

Был обнаружен подозрительный файл, располагающийся по пути "catalog/view/javascript/moneymaker_callback.php". После анализа было выяснено, что файл используется для отправки уведомлений с формы обратной связи. вызов происходит из футера темплейта, через js. "catalog/view/theme/moneymaker/template/common/footer.tpl"
Так же данный скрипт может быть использован в качестве стучалки.
 
Batch Editor
Для просмотра ссылки Войди или Зарегистрируйся

admin/view/template/module/batch_editor/index.tpl Найден в нем: (${
admin/view/template/module/batch_editor/products.tpl Найден в нем: (${
admin/view/template/module/batch_editor/select_quick_edit.tpl Найден в нем: (${

После анализа подозрительных функций - опасных действий не обнаружено
 
Сервис virusdie никто не пользовал?
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху