форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В системе управления контентом e107 обнаружен троянский код"		+/–
Сообщение от opennews (??) on 26-Янв-10, 12:10
Через три дня после выхода релиза свободной системы управления web-контентом e107 0.7.17 (http://e107.org/), в коде проекта была обнаружена (http://seclists.org/bugtraq/2010/Jan/217) троянская вставка, позволяющая выполнить любой код на сервере. При получении запроса в котором фигурирует cookie c именем access-admin и значением "cf1afec15669cb96f09befb7d70f8bcb", осуществляется запуск программы, путь к которой предан через параметр "cmd",  или выполнение PHP кода, заданного в переменной "php". Судя по всему, архив e107 был модифицирован после релиза, так как время модификации файла class2.php, в котором присутствует злонамеренный код, указывает на вечер 23 января, а релиз вышел 22 января. Проблему усугубляет то, что в версии  0.7.17 была устранена (http://e107.org/comment.php?comment.news.856) опасная уязвимость и всем пользователям было рекомендовано немедленно произвести обновление. URL: http://seclists.org/bugtraq/2010/Jan/217 Новость: http://www.opennet.dev/opennews/art.shtml?num=25151
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "В системе управления контентом e107 обнаружен троянский код"		+1 +/–
Сообщение от Аноним (??) on 26-Янв-10, 12:10
Так у них даже сайт похаканый. Смотрим исходники главной страницы.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "В системе управления контентом e107 обнаружен троянский код"		+2 +/–
Сообщение от Аноним (??) on 26-Янв-10, 12:26
Перейдите по ссылке на основной сайт и посмотрите исходный код страницы - это ужас. Виагра и прочее...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "В системе управления контентом e107 обнаружен троянский код"		+3 +/–
	Сообщение от Онаним on 26-Янв-10, 13:00
	Сейчас чисто... Пиарятся парни походу... Ведь никто не знал, что есть еще одна мега CMS на php & MySQL, а теперь все знать будут. :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "В системе управления контентом e107 обнаружен троянский код"		+1 +/–
	Сообщение от User294 (ok) on 26-Янв-10, 14:38
	Какой же камикадзе будет ставить себе CMS с троянами и поломаным сайтом? :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	13. "В системе управления контентом e107 обнаружен троянский код"		+2 +/–
	Сообщение от Demimurych on 26-Янв-10, 15:28
	Вы не правы. Это CMS если, не ошибаюсь в сроках, два года назад, была  в тройке лидеров CMS написанных на php а года 4 назад, считалась самой безопасной.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	15. "В системе управления контентом e107 обнаружен троянский код"		+/–
	Сообщение от koblin (ok) on 26-Янв-10, 17:41
	не знаю что там с безопасность, но где-то как раз года 4 назад у знакомого ломали сайт на е107 буквально раз в неделю, пока не мигрировал на drupal
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	16. "В системе управления контентом e107 обнаружен троянский код"		+/–
	Сообщение от Demimurych on 26-Янв-10, 20:50
	Это легко сравнить по налицичю в паблики сплоитов. В e107 его на порядок меньше. Конечно это было обусловлено в том числе и тем, что ситсема была еще крайне простой. Ну и коненчно Вы понимаете, что часто безопасность системы зависит не от системы, а от прослойки между клавиатурой и стулом.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	17. "В системе управления контентом e107 обнаружен троянский код"		+/–
	Сообщение от Demimurych on 26-Янв-10, 20:52
	Я не агетирую за e107. Более того считаю ее беусловно более слабой чем drupal, просто констатирую факт.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "В системе управления контентом e107 обнаружен троянский код"		+/–
Сообщение от koffu (??) on 26-Янв-10, 12:38
Может сама CMS и ничего, но внедрить в неё свой код - лакомый кусочек.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "В системе управления контентом e107 обнаружен троянский код"		+/–
Сообщение от Bocha (??) on 26-Янв-10, 12:58
Долго юзал эту ЦМСку, она ничего, но развивается как-то уж больно медленно.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "В системе управления контентом e107 обнаружен троянский код"		–1 +/–
Сообщение от koblin (ok) on 26-Янв-10, 13:30
ужасная и бажная cms
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "В системе управления контентом e107 обнаружен троянский код"		+/–
Сообщение от be_nt_all (ok) on 26-Янв-10, 14:13
e107 - PHPNuke с урезанными возможностями, но таким же страшным кодом... Худшая мало-мальски популярная OpenSource CMS, которую я видел.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "В системе управления контентом e107 обнаружен троянский код"		+1 +/–
Сообщение от be_nt_all (ok) on 26-Янв-10, 22:06
Если кому то нужна OpenSource портального типа похожая на e107, но поровнее и понадёжнее, обратите внимание на memHT (http://www.memht.com/) и ImpressCMS (http://www.impresscms.org/). Вторая - самая многообещаюшая CMS 2009 года (по результатам Open Sourse CMS Award)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "В системе управления контентом e107 обнаружен троянский код"		–1 +/–
Сообщение от iZEN (ok) on 27-Янв-10, 02:06
А зачем нужны CMS? На Java нет ни одной, и ведь живут же люди.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	20. "В системе управления контентом e107 обнаружен троянский код"		+/–
	Сообщение от Яваноним on 27-Янв-10, 03:54
	> На Java нет ни одной, и ведь живут же люди. Чо вы брешете то? :) Как минимум я одну знаю - http://www.jahia.org/cms
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	21. "В системе управления контентом e107 обнаружен троянский код"		+/–
	Сообщение от аноним on 27-Янв-10, 06:35
	>А зачем нужны CMS? >На Java нет ни одной, и ведь живут же люди. на COBOL-е нет ни одной CMS-ки, и ведь живут же люди. честно, iZEN, ты уже достал со своей жавой, но пишешь ты на ней, вот и пиши, чего об этом на каждом углу то орать?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	22. "В системе управления контентом e107 обнаружен троянский код"		+/–
	Сообщение от hate (ok) on 27-Янв-10, 09:24
	>А зачем нужны CMS? >На Java нет ни одной, и ведь живут же люди. Не ври. Навалом. Очень сильная штука - http://opencms.org/en/
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	23. "В системе управления контентом e107 обнаружен троянский код"		+/–
	Сообщение от masters (ok) on 27-Янв-10, 10:16
	>>А зачем нужны CMS? >>На Java нет ни одной, и ведь живут же люди. > >Не ври. Навалом. > >Очень сильная штука - http://opencms.org/en/ На ассемблере нет ни одной, уж это точно )))
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	25. "В системе управления контентом e107 обнаружен троянский код"		+/–
	Сообщение от Зилибоба (ok) on 27-Янв-10, 13:37
	На коболе и фортране тоже нет...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	26. "В системе управления контентом e107 обнаружен троянский код"		+/–
	Сообщение от Stesh on 09-Фев-10, 21:07
	Будет ;)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема