https://www.opennet.ru/openforum/vsluhforumID3/63276.html Через три дня после выхода релиза свободной системы управления web-контентом e107 0.7.17 (http://e107.org/), в коде проекта была обнаружена (http://seclists.org/bugtraq/2010/Jan/217) троянская вставка, позволяющая выполнить любой код на сервере. При получении запроса в котором фигурирует cookie c именем access-admin и значением "cf1afec15669cb96f09befb7d70f8bcb", осуществляется запуск программы, путь к которой предан через параметр "cmd", или выполнение PHP кода, заданного в переменной "php".<br><br><br>Судя по всему, архив e107 был модифицирован после релиза, так как время модификации файла class2.php, в котором присутствует злонамеренный код, указывает на вечер 23 января, а релиз вышел 22 января. Проблему усугубляет то, что в версии 0.7.17 была устранена (http://e107.org/comment.php?comment.news.856) опасная уязвимость и всем пользователям было рекомендовано немедленно произвести обновление. <br><br><br><br><br><br>URL: http://seclists.org/bugtraq/2010/Jan/217<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=25151<br> https://www.opennet.ru/openforum/vsluhforumID3/63276.html#26 Tue, 09 Feb 2010 18:07:11 GMT Будет ;) <br> https://www.opennet.ru/openforum/vsluhforumID3/63276.html#25 Wed, 27 Jan 2010 10:37:27 GMT На коболе и фортране тоже нет... <br> https://www.opennet.ru/openforum/vsluhforumID3/63276.html#23 Wed, 27 Jan 2010 07:16:59 GMT &gt;&gt;А зачем нужны CMS? <br>&gt;&gt;На Java нет ни одной, и ведь живут же люди.<br>&gt;<br>&gt;Не ври. Навалом. <br>&gt;<br>&gt;Очень сильная штука - http://opencms.org/en/ <br><br>На ассемблере нет ни одной, уж это точно )))<br> https://www.opennet.ru/openforum/vsluhforumID3/63276.html#22 Wed, 27 Jan 2010 06:24:08 GMT &gt;А зачем нужны CMS? <br>&gt;На Java нет ни одной, и ведь живут же люди.<br><br>Не ври. Навалом. <br><br>Очень сильная штука - http://opencms.org/en/<br> https://www.opennet.ru/openforum/vsluhforumID3/63276.html#21 Wed, 27 Jan 2010 03:35:23 GMT &gt;А зачем нужны CMS? <br>&gt;На Java нет ни одной, и ведь живут же люди. <br><br>на COBOL-е нет ни одной CMS-ки, и ведь живут же люди.<br>честно, iZEN, ты уже достал со своей жавой, но пишешь ты на ней, вот и пиши, чего об этом на каждом углу то орать?<br> https://www.opennet.ru/openforum/vsluhforumID3/63276.html#20 Wed, 27 Jan 2010 00:54:50 GMT &gt; На Java нет ни одной, и ведь живут же люди.<br><br>Чо вы брешете то? :) Как минимум я одну знаю - http://www.jahia.org/cms<br> https://www.opennet.ru/openforum/vsluhforumID3/63276.html#19 Tue, 26 Jan 2010 23:06:52 GMT А зачем нужны CMS?<br>На Java нет ни одной, и ведь живут же люди.<br> https://www.opennet.ru/openforum/vsluhforumID3/63276.html#18 Tue, 26 Jan 2010 19:06:30 GMT Если кому то нужна OpenSource портального типа похожая на e107, но поровнее и понадёжнее, обратите внимание на memHT (http://www.memht.com/) и ImpressCMS (http://www.impresscms.org/). Вторая - самая многообещаюшая CMS 2009 года (по результатам Open Sourse CMS Award) <br> https://www.opennet.ru/openforum/vsluhforumID3/63276.html#17 Tue, 26 Jan 2010 17:52:42 GMT Я не агетирую за e107. Более того считаю ее беусловно более слабой чем drupal, просто констатирую факт. <br>