В системе управления контентом e107 обнаружен троянский код

26.01.2010 10:23

Через три дня после выхода релиза свободной системы управления web-контентом e107 0.7.17, в коде проекта была обнаружена троянская вставка, позволяющая выполнить любой код на сервере. При получении запроса в котором фигурирует cookie c именем access-admin и значением "cf1afec15669cb96f09befb7d70f8bcb", осуществляется запуск программы, путь к которой передан через параметр "cmd", или выполнение PHP кода, заданного в переменной "php".

Судя по всему, архив e107 был модифицирован после релиза, так как время модификации файла class2.php, в котором присутствует злонамеренный код, указывает на вечер 23 января, а релиз вышел 22 января. Проблему усугубляет то, что в версии 0.7.17 была устранена опасная уязвимость и всем пользователям было рекомендовано немедленно произвести обновление.

В настоящий момент архив с версией 0.7.17, распространяемый через сервис sourceforge.net, не содержит троянской вставки. Злонамеренный код присутствовал только в сборке, распространяемой напрямую с сайта e107.org. Тем не менее на главной странице сайта e107.org (не рекомендуется открывать в необновленном web-браузере) еще присутствует злонамеренный JavaScript код, показывающий рекламу злоумышленников и возможно используемый для распространения вирусов через уязвимости в web-браузерах. Всем пользователям e107 осуществившим обновление до версии 0.7.17 рекомендуется убедиться в отсутствии постороннего кода в файле class2.php.

исправить +3 +/–

Главная ссылка к новости (http://lwn.net/Articles/371110...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/25151-security

Ключевые слова: security, cms, php, web

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (20)

1.1, Аноним (-), 12:10, 26/01/2010 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Так у них даже сайт похаканый. Смотрим исходники главной страницы.

1.4, Аноним (-), 12:26, 26/01/2010 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Перейдите по ссылке на основной сайт и посмотрите исходный код страницы - это ужас. Виагра и прочее...

2.8, Онаним (?), 13:00, 26/01/2010 [^] [^^] [^^^] [ответить]	+3 +/–
Сейчас чисто... Пиарятся парни походу... Ведь никто не знал, что есть еще одна мега CMS на php & MySQL, а теперь все знать будут. :)

3.11, User294 (ok), 14:38, 26/01/2010 [^] [^^] [^^^] [ответить]	+1 +/–
Какой же камикадзе будет ставить себе CMS с троянами и поломаным сайтом? :)

3.13, Demimurych (?), 15:28, 26/01/2010 [^] [^^] [^^^] [ответить]

+2 +/–

Вы не правы.

Это CMS если, не ошибаюсь в сроках, два года назад, была в тройке лидеров CMS написанных на php

а года 4 назад, считалась самой безопасной.

4.15, koblin (ok), 17:41, 26/01/2010 [^] [^^] [^^^] [ответить]	+/–
не знаю что там с безопасность, но где-то как раз года 4 назад у знакомого ломали сайт на е107 буквально раз в неделю, пока не мигрировал на drupal

5.16, Demimurych (?), 20:50, 26/01/2010 [^] [^^] [^^^] [ответить]

+/–

Это легко сравнить по налицичю в паблики сплоитов. В e107 его на порядок меньше.
Конечно это было обусловлено в том числе и тем, что ситсема была еще крайне простой.

Ну и коненчно Вы понимаете, что часто безопасность системы зависит не от системы, а от прослойки между клавиатурой и стулом.

5.17, Demimurych (?), 20:52, 26/01/2010 [^] [^^] [^^^] [ответить]	+/–
Я не агетирую за e107. Более того считаю ее беусловно более слабой чем drupal, просто констатирую факт.

1.5, koffu (??), 12:38, 26/01/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Может сама CMS и ничего, но внедрить в неё свой код - лакомый кусочек.

1.7, Bocha (??), 12:58, 26/01/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Долго юзал эту ЦМСку, она ничего, но развивается как-то уж больно медленно.

1.9, koblin (ok), 13:30, 26/01/2010 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
ужасная и бажная cms

1.10, be_nt_all (ok), 14:13, 26/01/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
e107 - PHPNuke с урезанными возможностями, но таким же страшным кодом... Худшая мало-мальски популярная OpenSource CMS, которую я видел.

1.18, be_nt_all (ok), 22:06, 26/01/2010 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Если кому то нужна OpenSource портального типа похожая на e107, но поровнее и понадёжнее, обратите внимание на memHT (http://www.memht.com/) и ImpressCMS (http://www.impresscms.org/). Вторая - самая многообещаюшая CMS 2009 года (по результатам Open Sourse CMS Award)

1.19, iZEN (ok), 02:06, 27/01/2010 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
А зачем нужны CMS? На Java нет ни одной, и ведь живут же люди.

2.20, Яваноним (?), 03:54, 27/01/2010 [^] [^^] [^^^] [ответить]	+/–
> На Java нет ни одной, и ведь живут же люди. Чо вы брешете то? :) Как минимум я одну знаю - http://www.jahia.org/cms

2.21, аноним (?), 06:35, 27/01/2010 [^] [^^] [^^^] [ответить]	+/–
>А зачем нужны CMS? >На Java нет ни одной, и ведь живут же люди. на COBOL-е нет ни одной CMS-ки, и ведь живут же люди. честно, iZEN, ты уже достал со своей жавой, но пишешь ты на ней, вот и пиши, чего об этом на каждом углу то орать?

2.22, hate (ok), 09:24, 27/01/2010 [^] [^^] [^^^] [ответить]

+/–

>А зачем нужны CMS?
>На Java нет ни одной, и ведь живут же люди.

Не ври. Навалом.

Очень сильная штука - http://opencms.org/en/

3.23, masters (ok), 10:16, 27/01/2010 [^] [^^] [^^^] [ответить]	+/–
>>А зачем нужны CMS? >>На Java нет ни одной, и ведь живут же люди. > >Не ври. Навалом. > >Очень сильная штука - http://opencms.org/en/ На ассемблере нет ни одной, уж это точно )))

4.25, Зилибоба (ok), 13:37, 27/01/2010 [^] [^^] [^^^] [ответить]	+/–
На коболе и фортране тоже нет...

5.26, Stesh (?), 21:07, 09/02/2010 [^] [^^] [^^^] [ответить]	+/–
Будет ;)

игнорирование участников | лог модерирования

Добавить комментарий

Текст: