Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Backdoor.PHP.Small!1.A150 (CLASSIC)


FantastikPro

Recommended Posts

Здравствуйте, при проверке архива ocStore 2.3.0.2.3 через сайт https://www.virustotal.com некий антивирус Rising обнаруживает Backdoor.PHP.Small!1.A150 (CLASSIC) Видимо это ошибка ?

backdoor.png

Змінено користувачем FantastikPro
Надіслати
Поділитися на інших сайтах


<?php
class ControllerStartupDatabase extends Controller {
	public function index() {
		if (is_file(DIR_OPENCART . 'config.php') && filesize(DIR_OPENCART . 'config.php') > 0) {
			$lines = file(DIR_OPENCART . 'config.php');
			
			foreach ($lines as $line) {
				if (strpos(strtoupper($line), 'DB_') !== false) {
					eval($line);
				}
			}
			
			if (defined('DB_PORT')) {
				$port = DB_PORT;
			} else {
				$port = ini_get('mysqli.default_port');
			}
			
			$this->registry->set('db', new DB(DB_DRIVER, DB_HOSTNAME, DB_USERNAME, DB_PASSWORD, DB_DATABASE, $port));
		}
	}
}

Вот этот страшный и опасный код  на который ругается чудо китайское на вирустотале. Ничего в  нем  страшного нет

Надіслати
Поділитися на інших сайтах


1 минуту назад, AWARO сказал:

итого вердикт : вирустотал лох

Китай антивирус подумал что скрипт ищет данные чтобы украсть, хз лох или нет, выводы каждый пусть сам  сделает

Надіслати
Поділитися на інших сайтах


В 25.08.2019 в 02:16, Yesvik сказал:

На eval ругается... и правильно делает

Вот именно! Потенциально опасный код. Поэтому директорию инсталл после установки удаляют.

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.